Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » DYD 11:54
 » El Vis 11:54
 » Artaa 11:52
 » maddog 11:47
 » gromki_86 11:44
 » Sebek 11:42
 » waldisobo 11:42
 » steve 11:42
 » JE Jacaw 11:41
 » Dexter 11:41
 » rbxxxx 11:35
 » burz 11:34
 » bmiluch 11:34
 » Flo 11:32
 » PCCPU 11:27
 » Kenny 11:27
 » dugi 11:25
 » DJopek 11:23
 » rainy 11:21
 » rrafaell 11:13

 Dzisiaj przeczytano
 41130 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Proftpd - jakie metody zastosowac zeby nie wpuszczac nieporzadanych gosci , krogulec 2/12/04 11:07
Konfigurujac proftpd jakis rok temu uznalem, ze loginy i hasla to akurat najgorsze zebezpiecznie, bo latwo sie nimi wymieniac. Ustawilem wiec tylko uzytkownika anonymous i zezwalalem sie logowac tylko ze znanych mi numerow IP. Raczej dzialalo, bo nie sadze zeby ktos sie bawil w kradziez nr IP, zeby sie dostac do mnie na ftp. Obecnie jednak mam (przynajmniej przez jakis czas) zewnetrzne ip i niestety nie widze juz starcych adresow ip z puli 192.168.2.xxx i 192.168.3.xxx. Zeby kots mogl sie zalogowac musze wpisac zewnetrzne numery IP tych podsieci, a to oznacza, ze musze wpuscic cala pule adresow wewnetrznych. Ta sytuacja zupelnie mi ne odpowiada. Probowalem przypisac sobi wiecej niz jedno IP ale o ile dopisanie IP z puli 192.168.2.xxx pozwala na logowanie sie osobom z tej podsieci to wpisanie jakiegokolwiek adresu (na przyklad 192.168.3.254 i tak nie pozwala na logowanie sie osobom z tej drugiej podsieci (to znaczy, ze ich tak czy siak musze wpuscic wszystkich). To tyle tytulem przydlugiego wstepu

Teraz pytanie: Jakie mam mozliwosci weryfikacji uzytkownikow, zeby nikt nie powolany nie dostal, sie do mnie na ftp? Na stronie proftpd znalazlem cos o PAM i LDAP ale nie bardzo zalapalem na czym to ma polegac i czy w moim przypadku bylyby to dobre metody

  1. ostatnio miałem podobny problem , Jolo 2/12/04 12:11
    Rozwiązanie jest troche uciążliwe i zależy od ilośći userów Twojego ftpa. Znajomy zaproponował mi cos takiego: user na stronie www.dyndns.org rejestruje sobie własną dynamiczną domenę, do wyboru są 43 poddomeny + oczywiście dowolny przedrostek. Pierwsze pięć DynDNS jest za fri. Czas propagacji nazwy jest błyskawiczny (poniżej 1 min). Następnie ustawiasz u siebie w iptables na porcie na którym masz serwer ftp, żeby wpuszczał jedynie te zarejestrowane nazwy komputerów, resztę ustawiasz na DROP. To plus login/hasło daje w miarę bezpieczne rozwiązanie. Jeśli któremuś z userów po restarcie zmieni się ip, aktualizuje jedynie wpis w DynDNS, co zajmuje moment. Dodatkową korzyścią jest fakt, że osoby postronne nie mają nawet pojęcia o istnieniu tego serwera.

    jest tak nudno, że zaczyna to być
    ciekawe...

  2. mod_tls , Mackie Messer 2/12/04 13:22
    Dodaj tego ficzra i wygeneruj zaufanym osobom certyfikaty.

    http://www.castaglia.org/...PD-mini-HOWTO-TLS.html

    "Predzej sam siebie zgasze, niz sie wypale"
    F. Nietzsche

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL