www.ProFTPD.de
13. März 2007, 19:58:16 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd über SSH --> DefaultRoot wird umgangen  (Gelesen 211 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Alexander
Gast
« am: 26. Dezember 2003, 14:40:49 »

Hallo,

ich habe proftpd auf Debian laufen und als

DefaultRoot ~

eingetragen. Baue ich eine normale FTP-Verbindung als User auf, kann ich mein Userverzeichnis nicht nach oben hin verlassen.

Baue ich allerdings eine FTP Verbindung über SSH2 auf, so kann ich auch in übergeordnete Verzeichnisse gelangen.

Ich bin noch Linux-Neuling und habe nur per Zufall entdeckt, dass FTP über SSH2 geht und auch unter Debian automatisch eingerichtet wurde. Wie kann ich aber verhindern, dass man als User in den Systemverzeichnissen herumstöbert?

Würde mich über Hilfe freuen

Danke und Gruß

Alexander
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 26. Dezember 2003, 20:17:35 »

Zitat von: "Alexander"

Ich bin noch Linux-Neuling und habe nur per Zufall entdeckt, dass FTP über SSH2 geht und auch unter Debian automatisch eingerichtet wurde. Wie kann ich aber verhindern, dass man als User in den Systemverzeichnissen herumstöbert?


was meinst Du denn mit FTP ueber SSH2 ? SCP ?
Beschreibe mal, was Du genau machst..

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Alexander
Gast
« Antwort #2 am: 27. Dezember 2003, 01:28:06 »

Hallo Stonki,

hm, das ist eine gute Frage. Ich habe vor zwei Tagen Debian Linux installiert und auch proftpd eingerichtet. Unter Windows hab ich einen FTP-Client verwendet und bin bei den Einstellungen auf FTP über SSH gestoßen. Das hab ich zum Spaß mal aktiviert und er Client hat mit der Einstellung scheinbar eine FTP-Verbindung aufgebaut, die über SSH geht (Port 22). Vermute allerdings jetzt auch, nachdem ich etwas über SCP gelesen habe, dass das FTP-Programm eine SSH Verbindung aufbaut und SCP zum Filetransfer benutzt. Das würde auch erklären, warum die DefaultRoot von Proftpd umgangen wird, weil eben Proftpd nicht daran beteiligt ist.
Um diese Art des Zugriffs zu verhindern müsste ich also wohl erst mal den Zugriff auf SSH beschränken, bzw. bestimmten Usergruppen den Zugriff verweigern.
Ich hoffe mal, dass ich jetzt erst mal wieder selbst weiterkomme. Auf SCP bin ich leider nicht  gekommen Smiley Also erst mal vielen Dank für dein Hilfsangebot. Wenn ich überhaupt nicht weiterkomme, dann melde ich mich hier nochmal.

Gruß

Alex
Gespeichert
Feanwulf
ProFTPD
*
Offline Offline

Beiträge: 8

5845115
Profil anzeigen WWW
« Antwort #3 am: 29. Dezember 2003, 16:03:30 »

Shell: /bin/false

Dann darf der User sich nicht einloggen (Telnet / ssh)
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 19 Zugriffen.