guru
Well-Known Member
Guten Abend!
Hoffentlich passt der Titel. Ich habe eine Aufgabe und dazu bereits einen Laptop mit OpenBSD aufgesetzt.
Wir sind 24 Leute in der Klasse und müssen einige eher private Sachen austauschen, so hab ich einen FTP-Server aufgezogen. Ich habe einen normalen Benutzer erstellt, den Port 21 geforwardet, FTPD per Eintrag in der rc.conf gestartet:
Jetzt können sich die Kollegen über den Webbrowser mit ihrem gemeinsamen Account und einem Passwort einloggen, während ich mit FileZilla die paar Dateien hin und her schiebe. Ich habe ihnen dazu die Adresse ftp://user@123.123.123.123 gesendet und ihnen das Passwort gegeben. Leider war in der Eile nicht mehr möglich.
Mehr ging leider mit meinem Wissen nicht.
Es gibt ein paar Probleme:
Jeder kann so auch Dateien uploaden und löschen, da als Verzeichnis nur /home/klasse verwendet wird (wenn er das Passwort hat)
Per SSH könnte jemand die Kiste so übernehmen?
Das Interface sieht eher spartanisch aus (würde ich gern um eine Welcome-Nachricht erweitern, so wie hier zB. http://www.slackware.com/~alien/slackbuilds/)
Ich würde gerne, mit einem Passwort versehen, die Daten nur lesbar anbieten können.
Vielleicht direkt im Browser eine Nachricht anzeigen lassen, wo welche Dateien zu finden sind etc
Außerdem muss ich wissen, wieviele Logins und Downloads es gibt (evtl auch von welchen IPs aus)
Gibt es noch Tips, die zur Sicherheit beitragen können? Oder ist hier ein gutes Passwort ein Nonplusultra?
Wie könnte ich meine Anforderungen realisieren? Reicht ftpd hierfür? Einen Namen müsste ich registrieren lassen oder? (Also den Login per www.schießmichtot.com oder so) Gibt es eine Möglichkeit, das noch verdeckter zu organisieren? Wenn jemand alle möglichen IPs abprüft und hier alle möglichen Passwörter probiert, müsste er an die Daten kommen. Anonymes ftp ist auch aktiv, hier sind aber keine Dateien zu finden. Ist das auch ein Sicherheitsrisiko?
Ich bin leider ein absolutes Schwammerl in Sachen Server und Netzwerk und möchte meine Systeme nicht gefährden. Ich hab die Manpage von ftpd gelesen und zu etwa 10% verstanden.
Danke für eure Hilfe!
Hoffentlich passt der Titel. Ich habe eine Aufgabe und dazu bereits einen Laptop mit OpenBSD aufgesetzt.
Wir sind 24 Leute in der Klasse und müssen einige eher private Sachen austauschen, so hab ich einen FTP-Server aufgezogen. Ich habe einen normalen Benutzer erstellt, den Port 21 geforwardet, FTPD per Eintrag in der rc.conf gestartet:
Code:
ftpd_flags=-DllUSMehr ging leider mit meinem Wissen nicht.
Es gibt ein paar Probleme:
Jeder kann so auch Dateien uploaden und löschen, da als Verzeichnis nur /home/klasse verwendet wird (wenn er das Passwort hat)
Per SSH könnte jemand die Kiste so übernehmen?
Das Interface sieht eher spartanisch aus (würde ich gern um eine Welcome-Nachricht erweitern, so wie hier zB. http://www.slackware.com/~alien/slackbuilds/)
Ich würde gerne, mit einem Passwort versehen, die Daten nur lesbar anbieten können.
Vielleicht direkt im Browser eine Nachricht anzeigen lassen, wo welche Dateien zu finden sind etc
Außerdem muss ich wissen, wieviele Logins und Downloads es gibt (evtl auch von welchen IPs aus)
Gibt es noch Tips, die zur Sicherheit beitragen können? Oder ist hier ein gutes Passwort ein Nonplusultra?
Wie könnte ich meine Anforderungen realisieren? Reicht ftpd hierfür? Einen Namen müsste ich registrieren lassen oder? (Also den Login per www.schießmichtot.com oder so) Gibt es eine Möglichkeit, das noch verdeckter zu organisieren? Wenn jemand alle möglichen IPs abprüft und hier alle möglichen Passwörter probiert, müsste er an die Daten kommen. Anonymes ftp ist auch aktiv, hier sind aber keine Dateien zu finden. Ist das auch ein Sicherheitsrisiko?
Ich bin leider ein absolutes Schwammerl in Sachen Server und Netzwerk und möchte meine Systeme nicht gefährden. Ich hab die Manpage von ftpd gelesen und zu etwa 10% verstanden.
Danke für eure Hilfe!
