Proftpd - jakie metody zastosowac zeby nie wpuszczac nieporzadanych gosci

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» DJopek 10:03 » Artaa 10:01 » szczebel 10:01 » Magnus 10:00 » adolphik 10:00 » Tomasz 09:49 » hokr 09:44 » elliot_pl 09:44 » @GUTEK@ 09:41 » JE Jacaw 09:30 » Kenny 09:26 » rooter666 09:21 » pumek 09:16 » BoloX 09:16 » alien1 09:08 » Promilus 09:08 » Kelso1 09:04 » Sociu 09:01 » Chrisu 08:50 » Wolf 08:41 Dzisiaj przeczytano 9040 postów, wczoraj 27330 Szybkie ładowanie jest: wyłączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Proftpd - jakie metody zastosowac zeby nie wpuszczac nieporzadanych gosci , krogulec 2/12/04 11:07
Konfigurujac proftpd jakis rok temu uznalem, ze loginy i hasla to akurat najgorsze zebezpiecznie, bo latwo sie nimi wymieniac. Ustawilem wiec tylko uzytkownika anonymous i zezwalalem sie logowac tylko ze znanych mi numerow IP. Raczej dzialalo, bo nie sadze zeby ktos sie bawil w kradziez nr IP, zeby sie dostac do mnie na ftp. Obecnie jednak mam (przynajmniej przez jakis czas) zewnetrzne ip i niestety nie widze juz starcych adresow ip z puli 192.168.2.xxx i 192.168.3.xxx. Zeby kots mogl sie zalogowac musze wpisac zewnetrzne numery IP tych podsieci, a to oznacza, ze musze wpuscic cala pule adresow wewnetrznych. Ta sytuacja zupelnie mi ne odpowiada. Probowalem przypisac sobi wiecej niz jedno IP ale o ile dopisanie IP z puli 192.168.2.xxx pozwala na logowanie sie osobom z tej podsieci to wpisanie jakiegokolwiek adresu (na przyklad 192.168.3.254 i tak nie pozwala na logowanie sie osobom z tej drugiej podsieci (to znaczy, ze ich tak czy siak musze wpuscic wszystkich). To tyle tytulem przydlugiego wstepu

Teraz pytanie: Jakie mam mozliwosci weryfikacji uzytkownikow, zeby nikt nie powolany nie dostal, sie do mnie na ftp? Na stronie proftpd znalazlem cos o PAM i LDAP ale nie bardzo zalapalem na czym to ma polegac i czy w moim przypadku bylyby to dobre metody

ostatnio miałem podobny problem , Jolo 2/12/04 12:11
Rozwiązanie jest troche uciążliwe i zależy od ilośći userów Twojego ftpa. Znajomy zaproponował mi cos takiego: user na stronie www.dyndns.org rejestruje sobie własną dynamiczną domenę, do wyboru są 43 poddomeny + oczywiście dowolny przedrostek. Pierwsze pięć DynDNS jest za fri. Czas propagacji nazwy jest błyskawiczny (poniżej 1 min). Następnie ustawiasz u siebie w iptables na porcie na którym masz serwer ftp, żeby wpuszczał jedynie te zarejestrowane nazwy komputerów, resztę ustawiasz na DROP. To plus login/hasło daje w miarę bezpieczne rozwiązanie. Jeśli któremuś z userów po restarcie zmieni się ip, aktualizuje jedynie wpis w DynDNS, co zajmuje moment. Dodatkową korzyścią jest fakt, że osoby postronne nie mają nawet pojęcia o istnieniu tego serwera.
jest tak nudno, że zaczyna to być
ciekawe...
mod_tls , Mackie Messer 2/12/04 13:22
Dodaj tego ficzra i wygeneruj zaufanym osobom certyfikaty.

http://www.castaglia.org/...PD-mini-HOWTO-TLS.html
"Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche