Forum Debian Users Gang

Tylko zainteresuj się od razu zabezpieczaniem serwera, bo poznanie skutków np takiego ataku, to tylko kwestia czasu.

A to tylko jeden z setek przykładów.

Ostatnio edytowany przez Jacekalex (2011-03-05 10:05:47)

blinki napisał(-a):

a na ftp proponuje proftpd i tutaj też prawa dostępu, chroot,

Wy googluj sobie te pojęcia i dowiedz co one oznaczają to ci trochę naświetli sprawę.

chroot
lighttpd
Session posioning
proftpd

Sadysta ;)

Proftpd na początek? cięższego i trudniejszego serwera ftp nie znam.
Pure-ftpd z mysql, szyfrowaniem, quotą,  i skanem antywirusowym można postawić szybciej, niż w Proftpd ustawić quoty.

Co do lighttpd zgoda, ale jest trochę zabawy z podpięciem php jako cgi (mam na myśli php-fpm), i ręcznie trzeba dodawać skrypty cgi do konfigu.
Za to fajna jest (i bezpieczna) możliwość filtrowania zapytań GET i POST regexem, jak ktoś  wie, jak to użyć, to 5 linijek kodu wystarczy za cały mod-security apacha.

Jeśli chodzi o chroota, to bez grsecurity skuteczność chroota jest mniej niż skromna.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-03-05 12:29:25)

mati75 napisał(-a):

Jacekalex napisał(-a):

Proftpd na początek? cięższego i trudniejszego serwera ftp nie znam.
Pure-ftpd z mysql, szyfrowaniem, quotą,  i skanem antywirusowym można postawić szybciej, niż w Proftpd ustawić quoty.

Czy ja wiem. Nad konfiguracją się 15 minut męczyłem i działa jak ta lala od paru miesięcy, chociaż według mnie lepszym rozwiązaniem jest sftp.

Napisał Mint Developer ;)
15 minut, jak masz doświadczenie w podobne kfiatki, jak go nie masz, to już tak różowo nie jest.
Spośród 3 serwerów,: Proftpd, Pure-ftpd i Vsftpd - w mojej opinii najłatwiejszy jest  Pure.
I bez żadnych specjalnych czarów można w nim włączyć szyfrowanie, chrootowanie, skanowanie antywirusowe,
i całkiem porządny poziom bezpieczeństwa, łatwiej nawet niż w Vsftpd.
Do tego najprostsza możliwa składnia plików konfiguracyjnych ;)

To by było na tyle
:-)