Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » PiotrexP 03:45
 » Kosiarz 03:35
 » Shark20 03:21
 » Zbyszek.J 02:41
 » power 02:34
 » Pron! 02:12
 » SebaSTS 01:33
 » Zibi 01:33
 » luckyluc 01:11
 » Martens 00:43
 » rainy 00:37
 » yeger 00:27
 » PCCPU 00:22
 » maddog 00:17
 » lol555 00:12
 » Kenny 00:01
 » Fl@sh 23:57
 » biEski 23:48
 » Pio321 23:35
 » grab56 23:33

 Dzisiaj przeczytano
 6198 postów,
 wczoraj 32413
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Proftpd - jakie metody zastosowac zeby nie wpuszczac nieporzadanych gosci , krogulec 2/12/04 11:07
Konfigurujac proftpd jakis rok temu uznalem, ze loginy i hasla to akurat najgorsze zebezpiecznie, bo latwo sie nimi wymieniac. Ustawilem wiec tylko uzytkownika anonymous i zezwalalem sie logowac tylko ze znanych mi numerow IP. Raczej dzialalo, bo nie sadze zeby ktos sie bawil w kradziez nr IP, zeby sie dostac do mnie na ftp. Obecnie jednak mam (przynajmniej przez jakis czas) zewnetrzne ip i niestety nie widze juz starcych adresow ip z puli 192.168.2.xxx i 192.168.3.xxx. Zeby kots mogl sie zalogowac musze wpisac zewnetrzne numery IP tych podsieci, a to oznacza, ze musze wpuscic cala pule adresow wewnetrznych. Ta sytuacja zupelnie mi ne odpowiada. Probowalem przypisac sobi wiecej niz jedno IP ale o ile dopisanie IP z puli 192.168.2.xxx pozwala na logowanie sie osobom z tej podsieci to wpisanie jakiegokolwiek adresu (na przyklad 192.168.3.254 i tak nie pozwala na logowanie sie osobom z tej drugiej podsieci (to znaczy, ze ich tak czy siak musze wpuscic wszystkich). To tyle tytulem przydlugiego wstepu

Teraz pytanie: Jakie mam mozliwosci weryfikacji uzytkownikow, zeby nikt nie powolany nie dostal, sie do mnie na ftp? Na stronie proftpd znalazlem cos o PAM i LDAP ale nie bardzo zalapalem na czym to ma polegac i czy w moim przypadku bylyby to dobre metody

  1. ostatnio miałem podobny problem , Jolo 2/12/04 12:11
    Rozwiązanie jest troche uciążliwe i zależy od ilośći userów Twojego ftpa. Znajomy zaproponował mi cos takiego: user na stronie www.dyndns.org rejestruje sobie własną dynamiczną domenę, do wyboru są 43 poddomeny + oczywiście dowolny przedrostek. Pierwsze pięć DynDNS jest za fri. Czas propagacji nazwy jest błyskawiczny (poniżej 1 min). Następnie ustawiasz u siebie w iptables na porcie na którym masz serwer ftp, żeby wpuszczał jedynie te zarejestrowane nazwy komputerów, resztę ustawiasz na DROP. To plus login/hasło daje w miarę bezpieczne rozwiązanie. Jeśli któremuś z userów po restarcie zmieni się ip, aktualizuje jedynie wpis w DynDNS, co zajmuje moment. Dodatkową korzyścią jest fakt, że osoby postronne nie mają nawet pojęcia o istnieniu tego serwera.

    jest tak nudno, że zaczyna to być
    ciekawe...

  2. mod_tls , Mackie Messer 2/12/04 13:22
    Dodaj tego ficzra i wygeneruj zaufanym osobom certyfikaty.

    http://www.castaglia.org/...PD-mini-HOWTO-TLS.html

    "Predzej sam siebie zgasze, niz sie wypale"
    F. Nietzsche

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL