Forum Debian Users Gang

TuX · 2007-04-10 22:18:52

Witam, szukam bezpiecznego oraz lekkiego serwera FTP, nie wymagam od niego wiele ponieważ będzie on używany dosyć rzadko, sam wszystko robie przez ssh. Ważne jest tutaj bezpieczeństwo, stabilność , szybkość oraz lekkość. Używam debiana 3.1 Stable - Bez środowiska graficznego ( serwer dedykowany )

Co możecie mi polecić?
Przydały by się też jakieś faq ( dot konfiguracji ) jak ktoś od-razu ma, jeżeli nie to nie macie co szukać na zapas. Tak czy tak ja będę ich szukał.

Pozdrawiam!

stepien86 · 2007-04-10 22:22:54

Polecam Vsftpd ... lajcik jest a konfiguracja nie jest trudna. wystarczy z

http://linio.terramail.pl/vsftpd.html

BiExi · 2007-04-11 08:41:20

generalnie servery ftp nie sa ciezkie no polecam protpd uruchomionego przez ined co pozwoli odalanie servera gdy nadejzdzie zadanie.... demon nie bedzie caly czasw pamieci

jesli od czasu do czasu ches skopiowac plik na server to mozez koszystac przeciez z ssh (sftp)

TuX · 2007-04-11 10:26:16

proftpd odpada ponieważ zainstalowali mi jakiegoś tajwańskiego debiana :P pełnego syfu, i nie potrafie tego zainstalować ani instalacja ręczną ani przed repozytorium. Nie potrzebuje bazy mysql, mogę ją zawsze podpiąć z innego hostingu, a potrzebuje dosyć dużo wolnych zasobów. Cóż, spróbuje Vsftpd, poczytam o nim opinie itp.

Co do proftpd będę jeszcze próbował coś z nim zrobić, pierwsze przeszukam google ;)

Thanks!

EDIT <

Polecam Vsftpd ... lajcik jest a konfiguracja nie jest trudna. wystarczy z

http://linio.terramail.pl/vsftpd.html

Wiem dlaczego proftpd już nie działał ;) Miałem identyczny problem z tym serwerem ale go naprawiłem, port już był zajęty przez "coś" jak już mówiłem zainstalowali mi tajwańskiego debiana pełnego syfu :)

Pięknie i szybko śmiga dziś wcześniejszym wieczorem pobawię się w konfiguracje.

Dzieki!

czadman · 2007-04-11 16:07:33

Najlżejszy to chyba będzie inetutils-ftpd. Najmniej zależności ma, jest fajny i w ogóle.

TuX · 2007-04-11 16:55:43

napisalem ze proftpd mozesz podpiac pod mysql ale nie musisz
pokaza jaki masz /etc/apt/sources.list moze dlatego nie mozesz czegos poinstalowac

Wiem, mam default debiana, ale nie w sources problem ale z odpaleniem, myślę że teraz by działał, po prostu port był zajęty i wyskakiwał nie zrozumiały komunikat :) ( dla mnie )

Najlżejszy to chyba będzie inetutils-ftpd. Najmniej zależności ma, jest fajny i w ogóle.

OK, nie tylko w lekkości jakość :) ten serwer ftp jest bezpieczny i szybki?

Co sądzicie o vsftpd? ( aktualnie mam zainstalowany? )

Pozdrawiam!

ba10 · 2007-04-11 17:38:01

vsftpd używam i jest spokojny, szybko konfigurowalny jak dla mnie ok. Nie mam z nim jak na razie zadnych problemów (oby nie wykrakac ;) ) szczeże polecam.

TuX · 2007-04-11 18:03:33

vsftpd używam i jest spokojny, szybko konfigurowalny jak dla mnie ok. Nie mam z nim jak na razie zadnych problemów (oby nie wykrakac ;) ) szczeże polecam.

Ok, a więc zostanę przy nim jeżeli mi zdradzisz tajemnice :) Mianowicie, jak go skonfigurowałeś żeby można bez zmiany chmodów wejść do nowo stworzonego katalogu.
Wszystko oprócz tego działa, dokładnie wygląda to tak:

Użytkownik test może stworzyć katalog ale nie może do niego wejść ( nie ma praw ) ale gdy zmieni prawa dla tego katalogu przez klienta ftp to może do niego wejść i wszystko w nim robić oprócz wejścia do kolejnego katalogu ( drzewko wyżej może wyjść )

Dziękuje!

stepien86 · 2007-04-11 18:12:04

mi smiga jak nalezy user moze sobie utowrzyc katalog i do niego wchodzic i robic z nim co chce, pokaze swoj konfig

Kod:

# Standalone?
listen=YES
#Anonimowi
anonymous_enable=NO
no_anon_password=NO
anon_world_readable_only=NO
anon_upload_enable=NO
hide_ids=YES
anon_max_rate=7000
write_enable=YES
local_umask=0177
# Czy lokalni userzy mog. się logować?
local_enable=YES
# Można zapisywać?
write_enable=YES
# Standardowy umask plików?
local_umask=022
# Logowanie?
xferlog_enable=YES
# Katalog logów?
xferlog_file=/var/log/xferlog
# Format logów?
xferlog_std_format=YES
# Możliwo.ć uploadu ascii?
ascii_upload_enable=YES
# Możliwo.ć downloadu ascii?
ascii_download_enable=YES
# Poł.czenia z portu 20? (port ftp-data)
connect_from_port_20=YES
# Zamykać userów w ich home?
chroot_list_enable=YES
chroot_local_user=NO
chroot_list_file=/etc/vsftpd.chroot_list
# Bez zmian
userlist_deny=NO
pam_service_name=vsftpd

xferlog_std_format=YES
xferlog_file=/var/log/xferlog.log

check_shell=NO
idle_session_timeout=18000
accept_timeout=18000

TuX · 2007-04-11 18:21:37

Już Ci mówię czy działa, powiedz mi tylko co za linia? ( za co ona odpowiada )

local_umask=0177

/// Edit, dziwne - Gnome Comanderem po stworzeniu katalogu ma on prawa dostępu rwxr-xr-x a gftp drw--------

Więc to chyba wina klienta ftp :)

czadman · 2007-04-11 19:54:16

Jakie kryteria powinien spełniać bezpieczny ftp dla Ciebie?

TuX · 2007-04-11 20:00:11

Ogólnie, szybko łatane bugi, mało expointów itp... Oczywiście wiem że nie ma niczego odpornego na attaki DDoS a to człowiek generalnie decyduje o bezpieczeństwie wybierając takie a nie inne hasła ( Brute Force :) )

P.S pod total commanderem też nie działa, jakieś pomysły? Mam wkleić swój config?

stepien86 · 2007-04-11 22:52:29

# local_umask: definiuje prawa, które będą miały wrzucone na serwer
pliki (analogicznie do $UMASK). Domyślną wartością jest 0177 ("rw" dla
właściciela i zero praw dla całej reszty). Przydatna (np. dla stron www)
może być wartość 0122 - "rw" dla właściciela i "r" dla innych.

korzystalem rowniez z innych opisow zamieszczonych w sieci.

czadman · 2007-04-11 23:23:58

Ogólnie, szybko łatane bugi, mało expointów itp... Oczywiście wiem że nie ma niczego odpornego na attaki DDoS a to człowiek generalnie decyduje o bezpieczeństwie wybierając takie a nie inne hasła ( Brute Force :) )

słabości proftpd
słabości inetutils - zasadniczo żadnej dot. serwera ftpd
słabości vsftpd

pasqdnik · 2007-04-11 23:28:23

Jest jeszcze bftpd
Na razie od 2 lat wysypał mi się tylko raz ;)

tripoli1 · 2007-04-12 10:10:02

WItajcie

Czy wiecie gdzie można znaleźć dobry manual do proftpd? Chcę skonfigurować konta dla userów ale niezbyt wiem jak.

Pozdrawiam
tripoli

ba10 · 2007-04-12 10:19:06

W dugowych artykułach ;) http://www.dug.net.pl/texty/proftpd.pdf

tripoli1 · 2007-04-12 10:35:28

W dugowych artykułach ;) http://www.dug.net.pl/texty/proftpd.pdf

Wielkie dzięki:)

tripoli

TuX · 2007-04-12 18:21:33

Ogólnie, szybko łatane bugi, mało expointów itp... Oczywiście wiem że nie ma niczego odpornego na attaki DDoS a to człowiek generalnie decyduje o bezpieczeństwie wybierając takie a nie inne hasła ( Brute Force :) )
słabości proftpd
słabości inetutils - zasadniczo żadnej dot. serwera ftpd
słabości vsftpd

Jak widać jest duża różnica między proftpd a vsftpd, dzięki za te linki.

Forum Debian Users Gang

Ogłoszenie

#1 2007-04-10 22:18:52

TuX - Użytkownik

Lekki serwer FTP

#2 2007-04-10 22:22:54

stepien86 - Członek DUG

Re: Lekki serwer FTP

#3 2007-04-11 08:41:20

BiExi - matka przelozona

Re: Lekki serwer FTP

#4 2007-04-11 10:26:16

TuX - Użytkownik

Re: Lekki serwer FTP

#5 2007-04-11 16:07:33

czadman - Bicycle repairman

Re: Lekki serwer FTP

#6 2007-04-11 16:55:43

TuX - Użytkownik

Re: Lekki serwer FTP

#7 2007-04-11 17:38:01

ba10 - Członek DUG

Re: Lekki serwer FTP

#8 2007-04-11 18:03:33

TuX - Użytkownik

Re: Lekki serwer FTP

#9 2007-04-11 18:12:04

stepien86 - Członek DUG

Re: Lekki serwer FTP

Kod:

#10 2007-04-11 18:21:37

TuX - Użytkownik

Re: Lekki serwer FTP

#11 2007-04-11 19:54:16

czadman - Bicycle repairman

Re: Lekki serwer FTP

#12 2007-04-11 20:00:11

TuX - Użytkownik

Re: Lekki serwer FTP

#13 2007-04-11 22:52:29

stepien86 - Członek DUG

Re: Lekki serwer FTP

#14 2007-04-11 23:23:58

czadman - Bicycle repairman

Re: Lekki serwer FTP

#15 2007-04-11 23:28:23

pasqdnik - Pijak ;-P

Re: Lekki serwer FTP

#16 2007-04-12 10:10:02

tripoli1 - Użytkownik

Re: Lekki serwer FTP

#17 2007-04-12 10:19:06

ba10 - Członek DUG

Re: Lekki serwer FTP

#18 2007-04-12 10:35:28

tripoli1 - Użytkownik

Re: Lekki serwer FTP

#19 2007-04-12 18:21:33

TuX - Użytkownik

Re: Lekki serwer FTP

Stopka forum