www.ProFTPD.de
13. März 2007, 18:44:44 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Sicherheitsparanoia  (Gelesen 145 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Gepi
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« am: 05. Januar 2007, 20:52:54 »

Hallo Zusammen, ich wollte mal fragen, wie sicher ist eigentlich der Proftpd, wenn er unter einem eigenen Benutzerläuft der sonst keine Rechte hat?

Und gäbe es nicht eine möglichkeit den proftpd in ein chroot jail zu stecken um auch vermeindliche Sicherheits löcher weiter abzusichern?

Danke im voraus für die Antworten.

Grüsse Gepi
Gespeichert

------
Server: Gentoo auf einem EPIA M-1000
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 07. Januar 2007, 17:28:23 »

Hallo Zusammen, ich wollte mal fragen, wie sicher ist eigentlich der Proftpd, wenn er unter einem eigenen Benutzerläuft der sonst keine Rechte hat?

Und gäbe es nicht eine möglichkeit den proftpd in ein chroot jail zu stecken um auch vermeindliche Sicherheits löcher weiter abzusichern?

Danke im voraus für die Antworten.

der eigentliche ProFTPD Prozess (nachdem sich ein User angemeldet hat) läuft im CHROOT unter der UserID des angemeldeten Users...
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Gepi
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #2 am: 08. Januar 2007, 22:29:08 »

Also zu gut Deutsch, solange, der gechrootete User nicht über ein Hintertürchen (zb Suid) oder durch falsche Administration ausbricht, ist der Proftp-Server als sicher anzusehen. Er wäre erst wieder als unsicher einzustuffen, wenn eine Sicherheistlücke im proftpd selbst gefunden würde und die wird ja meist schnell behoben.

Ich habe nur mal so gefragt, denn der Apache ja bekanntlich ein Dienst ist, der, wenn man vorsichtig sein möchte, besser in einem chroot läuft. Da habe ich Angenommen, dass das mit dem proftpd nicht viel anders ist, aber dann bin ich jetzt ja beruhigt und kann denn Dienst ja wieder starten. :-)

Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread).

Mfg

Gepi
Gespeichert

------
Server: Gentoo auf einem EPIA M-1000
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 09. Januar 2007, 11:19:08 »

Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread).

hmm. Module... als mod_sql würde ich als sicher einstufen, da das relativ häufig benutzt wird und vor Jahren (das war mein Einstieg in proftpd als Beta Tester) auch mal von Grund auf Neu programmiert wurde.  Ich persönlich halte den Angriff via FTP Server auch für eher selten. in 99% der Fälle werden Server IMHO durch Webapplikationen geknackt .. und wer kann wirklich für alle PHP Scripte, Foren, Wikis und was weiss ich, die Hand ins Feuer legen ?

Einen Server von mir wurde z.B. mal gehackt durch eine alte, vergessende Cacti Test installationen... Am meisten beeindruckte mich, daß die das Verzeichnis gefunden hatten (Verzeichnis nur über die IP erreichbar (also kein www., Cacti war dann in einem Unterverzeichnis).  Da hilft nur nachdenken vor dem Bildschirm !! Mod_Security macht hierbei zumindest einige Scheunentore kleiner... drauf verlassen soll man sich natürlich nicht.

Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 18 Zugriffen.