Sziasztok,
Érdeklődnék tud-e valaki ingyenes, kész és elérhető megoldást ftp szervernek a címben szereplő megoldással való védelmére.
Jelszó lopó programok elleni védelemre gondolok első sorban. Több hosztinggal foglalkozó szolgáltatónál van már működő rendszer (tudtommal ezek saját fejlesztésűek).
Pl. egy weboldalon felhsználónév+jelszó+captcha trió után x ideig engedi az ftp csatlakozást a juzernek vagy az ip-nek.
Van-e ilyen vagy valami hasonló dolog ?
Álljak neki sajátot fejleszteni (nem vagyok programozó, nehéz lesz :-( )
Sftp protokol sem véd jelszó lopók, illetve nem biztonságos kliens programok ellen - szerintem.
(ha nincs ftp-http megoldás akkor természetesen sftp lesz belőle)
THX
- 4496 megtekintés
Hozzászólások
attol fugg mire kell, egyszeru sftp implementacio, pl.: http://mysecureshell.sourceforge.net/en/index.html
https-es megoldas most nem ugrik be...
Udv.
--
FBK
- A hozzászóláshoz be kell jelentkezni
Ezt meg kell néznem!
- A hozzászóláshoz be kell jelentkezni
sftp nem jobb önmagában? client cert ellenőrzéssel autentikálsz, akkor nem kell jelszót se átadnod, maga a cert azonosít.
- A hozzászóláshoz be kell jelentkezni
+1
--
FBK
- A hozzászóláshoz be kell jelentkezni
Jó lehet egy sftp-s - chroot-os megoldás is ahogy írtam....a certes azonosításnak meg utánanézek
THX
- A hozzászóláshoz be kell jelentkezni
+1
________________
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz, 4 Gb ram, x86_64 3.1.3-gentoo
- A hozzászóláshoz be kell jelentkezni
Lehet, nagy hülyeség, amit írok, de az eredeti problémára... fail2ban-t "inverz módon" beállítani esetleg?
...tehát alapvetően tiltva van az ftp portja, fail2ban az apache logja alapján szűri a sikeres bejelentkezéseket és az IP-re engedélyez, majd a timeout leteltét követően visszaáll az eredeti állapot.
Lehet, hogy nem gondoltam át eléggé... :)
- A hozzászóláshoz be kell jelentkezni
Jó lehetne amit mondasz, de én nem láttam a sikeres bejelentkezést az apache logban csak a sikertelent. ( biztos lehetne beszédesebbre állítani)
De "csináltam" egy php + shell script párost, lásd a következő hozzászólásom...
Azért köszönöm a tippet.
- A hozzászóláshoz be kell jelentkezni
esetleg ezt nezd meg. Szerintem megtudod oldani vele amit szeretnel http://www.gerd-tentler.de/tools/filemanager/
- A hozzászóláshoz be kell jelentkezni
Ez is érdekes, de sajnos ftp, sftp klienshez ragaszkodik néhány feltöltő :(
Köszönöm, máshol lehet, hogy hasznát veszem majd....
- A hozzászóláshoz be kell jelentkezni
Szóval szerény tudásommal a programozás terén ugyanakkor a google hatalmával "sikerült" összehoznom ami a címben szerepel, de nem túl "szépen" működik.
A webszerveren egy mappa jelszóval védett onnan futattható ez a php script:
<?
$ip=getenv('REMOTE_ADDR');
echo "Az ip cimed : $ip - errol a cimrol 1 percig engedelyezve van az ftp eleres";
exec("./ipt.sh $ip");
?>
az ipt.sh shell script tartalma:
#!/bin/sh
ip=$1
sudo /sbin/iptables -I INPUT -s $ip -p tcp --dport ftp -j ACCEPT
sleep 1m
sudo /sbin/iptables -D INPUT -s $ip -p tcp --dport ftp -j ACCEPT
exit 0
alap állapotban tiltva van az ftp elérés a tűzfalon, sudoers file-ban www-data futtathatja az iptables parancsot. Csak olvashatóak a file-ok.
A csúnyasága a dolognak, hogy amíg nem telik le az 1 perc addig a webböngészőben semmit sem látni még az "echo "Az ip cimed : $ip - errol a cimrol 1 percig engedelyezve van az ftp eleres";" parancs kimenetét sem, csak, hogy tölt valamit.
Ettől függetlenül működik....
(Aktív módú ftp esetén az 1 perc elteltével mikor törlődik a tűzfal szabály lehal a létrejött kapcsolat, csak passzív módban marad meg !)
- A hozzászóláshoz be kell jelentkezni