www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Alexander am 26. Dezember 2003, 14:40:49



Titel: Proftpd über SSH --> DefaultRoot wird umgangen
Beitrag von: Alexander am 26. Dezember 2003, 14:40:49
Hallo,

ich habe proftpd auf Debian laufen und als

DefaultRoot ~

eingetragen. Baue ich eine normale FTP-Verbindung als User auf, kann ich mein Userverzeichnis nicht nach oben hin verlassen.

Baue ich allerdings eine FTP Verbindung über SSH2 auf, so kann ich auch in übergeordnete Verzeichnisse gelangen.

Ich bin noch Linux-Neuling und habe nur per Zufall entdeckt, dass FTP über SSH2 geht und auch unter Debian automatisch eingerichtet wurde. Wie kann ich aber verhindern, dass man als User in den Systemverzeichnissen herumstöbert?

Würde mich über Hilfe freuen

Danke und Gruß

Alexander


Titel: Re: Proftpd über SSH --> DefaultRoot wird umgangen
Beitrag von: stonki am 26. Dezember 2003, 20:17:35
Zitat von: "Alexander"

Ich bin noch Linux-Neuling und habe nur per Zufall entdeckt, dass FTP über SSH2 geht und auch unter Debian automatisch eingerichtet wurde. Wie kann ich aber verhindern, dass man als User in den Systemverzeichnissen herumstöbert?


was meinst Du denn mit FTP ueber SSH2 ? SCP ?
Beschreibe mal, was Du genau machst..

cu
stonki


Titel: Proftpd über SSH --> DefaultRoot wird umgangen
Beitrag von: Alexander am 27. Dezember 2003, 01:28:06
Hallo Stonki,

hm, das ist eine gute Frage. Ich habe vor zwei Tagen Debian Linux installiert und auch proftpd eingerichtet. Unter Windows hab ich einen FTP-Client verwendet und bin bei den Einstellungen auf FTP über SSH gestoßen. Das hab ich zum Spaß mal aktiviert und er Client hat mit der Einstellung scheinbar eine FTP-Verbindung aufgebaut, die über SSH geht (Port 22). Vermute allerdings jetzt auch, nachdem ich etwas über SCP gelesen habe, dass das FTP-Programm eine SSH Verbindung aufbaut und SCP zum Filetransfer benutzt. Das würde auch erklären, warum die DefaultRoot von Proftpd umgangen wird, weil eben Proftpd nicht daran beteiligt ist.
Um diese Art des Zugriffs zu verhindern müsste ich also wohl erst mal den Zugriff auf SSH beschränken, bzw. bestimmten Usergruppen den Zugriff verweigern.
Ich hoffe mal, dass ich jetzt erst mal wieder selbst weiterkomme. Auf SCP bin ich leider nicht  gekommen :) Also erst mal vielen Dank für dein Hilfsangebot. Wenn ich überhaupt nicht weiterkomme, dann melde ich mich hier nochmal.

Gruß

Alex


Titel: Proftpd über SSH --> DefaultRoot wird umgangen
Beitrag von: Feanwulf am 29. Dezember 2003, 16:03:30
Shell: /bin/false

Dann darf der User sich nicht einloggen (Telnet / ssh)