 |  | [ProFTPd] User xy soll sich nur von einem bestimmten Netz ve |
|  |
Verfasst am: 05.01.2007 19:35 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Hallo zusammen,
ich habe auf meinem Server einen ProFTPd laufen, der auch von außen erreichbar ist und weiterhin erreichbar sein soll. Es gibt auf dem System einen User "xy" (ich nenne ihn mal so), der über Zugriff auf die gesamte Datenplatte (eine separate 250GB Festplatte) verfügt. FTP soll in dieser Hinsicht zum Einsatz kommen, da ich eine hohe Datenübertragungsrate benötige; SCP und SMB sind mir zu langsam.
Bisher setze ich bei Bedarf (d.h. beim Schreibzugriff auf die Datenplatte übers Netz) vorher die Shell von xy auf bash, anschließend wieder auf false, damit sich keiner von außen verbinden kann. Es kennt zwar keiner die Zugangsdaten für den User xy; trotzdem möchte ich folgendes:
Es sollen sich nur Hosts aus dem internen Netz 192.168.5.0/24 mit dem Benutzer xy verbinden können; User von anderen Netzen sollen abgewiesen werden, d.h. der User soll seine bash-Shell behalten. Da ich mit einem Paketfilter wie iptables nicht auf Anwendungsebene filtern kann, fällt mir im Moment keine Lösung dafür ein. Man könnte natürlich auch zwei FTP-Server laufen lassen, aber ich bitte erstmal um Vorschläge, wie man das auch anders realisieren könnte. |
|
|
|
|
 | |  |
Verfasst am: 05.01.2007 20:32 |
|
|
Ldi91 |
|
|
 |
Anmeldedatum: 20.08.2006 |
Beiträge: 20 |
|
|
|
 |
 |
 |
|
Du kannst ein squid laufen lassen, der FTP tunnelt. Dort kannst du dann über eine ACL User nur auf bestimmten Ips erlauben |
|
|
|
|
Verfasst am: 05.01.2007 22:19 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Auch dafür müsste ich einen separaten Dienst laufen lassen, der außen Verbindungen annimmt; dann kann ich auch gleich zwei FTP-Server laufen lassen. Genau das wollte ich nicht. |
|
|
|
|
Verfasst am: 06.01.2007 00:18 |
|
|
duddits |
|
 |
 |
Anmeldedatum: 03.01.2006 |
Beiträge: 569 |
Wohnort: /proc |
|
|
 |
 |
 |
|
Hi,
also am FTP muss sich der USer ja sowieso authentifizieren. Also brauchst du nur noch was für die IP.
Dafür könnte man xinetd also den TCP Wrapper verwenden.
Aber dann könntes du ja auch iptables verwenden.
Kann es dann sein, das du möchtes das authentifizierung und ip gleichzeitig gmeacht werden?
mfg duddits |
|
|
|
|
Verfasst am: 06.01.2007 02:04 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Zitat: | Aber dann könntes du ja auch iptables verwenden. |
Aha, und seit wann filtert iptables auf Anwendungsebene^^?
Von draußen sollen ja schließlich alle anderen User genauso per FTP drauf können; und xy nur von innen. |
|
|
|
|
Foren-Übersicht » Linux und andere Unixe |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|