ftp root helye biztonsági szempontból

Web, mail, IRC, IM, hálózatok

Megosztott tárhelyen http mappa almappáját megadhatom ftp rootnak?

Szeretném a weboldalon keresztül feltöltött fájlokat elérhetővé tenni. Viszont nem szeretném ha két szinttel feljebb lépve kiolvassák az oldal kapcsolódási adatait. Drupal /sites/files/ftproot lenne beállítva.

  • 7655 megtekintés

( uid_395 v | 2013. 09. 20., p – 15:40 )

? .htaccess +Indexes ? + htpasswd

Minek ehhez FTP, ha csak nem feltöltést is szeretnél.

Üdv
-krix-

Jó ötlet köszönöm. Akkor ez mindenképpen jobb megoldás mint az ftpk.

Nem regisztrált felhasználóknak szeretném a feltöltött tartalmat lista szerűen elérhetővé tenni, tehát htpasswd nélkül is megfelelő lenne?

Találtam két modult, de gondolom ezek kevésbé biztonságosak, mint a fent említett indexes megoldás?
https://drupal.org/project/filebrowser
https://drupal.org/project/filetree

Gyakorlatilag akkor azt szeretnéd hogy authentikáció nélkül, egy adott weboldal könyvtár alatt lévő fájlok bárkinek elérhetőek legyenek? (pl www.asdasd.hu/uploads/)

Természetesen htpasswd nélkül is lehet. Ebben az esetben az adott könyvtárra meg kell adni egy +Indexes opciót apache-nál és kész is.


< Directory /opt/valami/asdasd.hu/uploads>
Options +Indexes
< /Directory>

(szóköz nem kell a < D* résznél)

http://wiki.apache.org/httpd/DirectoryListings

Elvileg ennyi az apache configba és az uploads máris fájl listát fog neked adni, ha beírod a böngészőbe.

Üdv

( gergelykiss | 2013. 09. 20., p – 15:48 )

Csak állítsd be, hogy chroot-olva legyen az FTP-user a home könyvtárába, és máris meg van oldva a probléma.

( ncc1701 | 2013. 09. 20., p – 17:12 )

Alapvetően, ha az elveknél vagyunk, akkor az ftp nem biztonságos.

sftp és használat lftp-vel vagy winscp-vel és kész is. a könyvtárra meg beállítasz egy -x ACL a legfelső szintre
és beállítod a sticky bitet hogy mindenkire érvényes legyen. plusz letiltod az adott usereknek a chmod és chown binárisokat.
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/

Ha nincs shell, és van chroot, ez mind fölösleges.
Kliens tekintetében a winscp nekem mindig elcseszte a windowsos userek ékezetes karaktereit - igaz, régen próbáltam utoljára, mert a Bitkinex nagyon bejött a win usereknek, mint kliens. És webdavot is tud.

Apropo webdav. Az is jó megoldás lehet SSL-en keresztül.
--
PtY - www.onlinedemo.hu

Simán :)

Én így csinálom (/etc/ssh/sshd_config)
--------------
Subsystem sftp internal-sftp

Match group <sftpgroup>
ChrootDirectory </idezarodbe>
PasswordAuthentication no
--------------

A chroot a root tulajdonában kell, hogy legyen, az alkonyvtár meg lehet a useré (innentől unix attributumokkal szabályzod) pl. /idezarodbe/jozsi.

Shellje nincs, sftp működik kiválóan, kilépni a chrootból nem tud. That's it.
--
PtY - www.onlinedemo.hu

( eax | 2013. 09. 20., p – 18:14 )

"Megosztott tárhelyen http mappa almappáját megadhatom ftp rootnak?"

Megadhatod, ha:
- megoldod, hogy a webszerver ne tudjon belole futtatni semmit (php, cgi, ssi, ...), es
- megoldod, hogy az ftp root ne legyen irhato

--
"You're NOT paranoid, we really are out to get you!"