|
Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Hawaiidoktor am 16. Januar 2005, 20:59:28 Hallo,
mein PROFTPD läuft schon seit einiger Zeit. Ich dachte das er prblemlos läuft. Heute habe ich mich mal mit dem Total Commander eingeloggt und bemerkt, dass ich damit durch die ganzen Verzeichnisse auf dem Server komme?! Das ist ein problem und ich weis nicht warum es so ist... Titel: Re: SicherheitsProblem mit Total Commander Beitrag von: stonki am 16. Januar 2005, 23:36:40 Zitat von: "Hawaiidoktor" Hallo, mein PROFTPD läuft schon seit einiger Zeit. Ich dachte das er prblemlos läuft. Heute habe ich mich mal mit dem Total Commander eingeloggt und bemerkt, dass ich damit durch die ganzen Verzeichnisse auf dem Server komme?! Das ist ein problem und ich weis nicht warum es so ist... dann hast Du kein defaulroot oder es fehlerhaft angewendet Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Wörsty am 17. Januar 2005, 12:25:44 Ich benutzte selbst den Total Commander 6.03a vom 16.4.2004 mit ProFTPD Version: 1.2.10 (stable).
Bei mir funktioniert das DefaultRoot. Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: stonki am 17. Januar 2005, 12:51:00 Zitat von: "Wörsty" Ich benutzte selbst den Total Commander 6.03a vom 16.4.2004 mit ProFTPD Version: 1.2.10 (stable). Bei mir funktioniert das DefaultRoot. da defaultroot ja auch die CHROOT Funktion von Linux benutzt ist dass ja auch total unabhaengig vom Client, Server, was weiss ich. Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Hawaiidoktor am 17. Januar 2005, 17:45:11 defaultroot ist drin. Ich habe vor einigen Tagen eine neue Gruppe erstellt, wasserwacht-online. Die neue Gruppe taucht nicht bei defaultroot auf.
Vielleicht hängt es damit zusammen? Muß bei defaultroot jede Gruppe rein? Code: ServerName "TE tausch" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 Umask 022 022 AllowOverwrite on AuthUserFile /etc/proftpd.passwd DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser !wasserwacht-online </Limit> <Global> RootLogin off RequireValidShell on </Global> UseReverseDNS off IdentLookups off LogFormat default "%h %l %u %t \ "%r\" %s %b" LogFormat auth "%v [%P] %h %t \ "%r\" %s" LogFormat write "%h %l %u %t \ "%r\" %s %b" ExtendedLog /var/log/ftp_auth.log AUTH auth ExtendedLog /var/log/ftp_access.log WRITE,READ write Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: stonki am 17. Januar 2005, 18:24:11 Zitat von: "Hawaiidoktor" defaultroot ist drin. Ich habe vor einigen Tagen eine neue Gruppe erstellt, wasserwacht-online. Die neue Gruppe taucht nicht bei defaultroot auf. Vielleicht hängt es damit zusammen? Muß bei defaultroot jede Gruppe rein? Leute :wink: lest Euch doch die Doks durch. Die Gruppen Option bedeutet, das NUR User dieser Gruppe eingesperrt werden. Deswegen macht bei 99,998% aller Installationen die Gruppen Optionen KEINEN Sinn und gehoert weg !! Und wenn sie benutzt wird, dann in 0,0019% der Faelle andersrum: Defaultroot ~ !coolesaeueohnedefaultroot Aber zum Thema: Schmeiss die Option raus, starte ProFTPD neu und..... cu stonki Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Wörsty am 17. Januar 2005, 21:53:12 Zitat von: "stonki" Defaultroot ~ !coolesaeueohnedefaultroot (http://www.svrider.de/Forum/images/smiles/heiter_rofl.gif)(http://www.svrider.de/Forum/images/smiles/a090.gif)Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Anonymous am 18. Januar 2005, 09:36:45 ich hab jetzt defaultroot rausgeschmissen.
Man kann aber immer noch durch die ganzen Verzeichnisse wandern...??? Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: stonki am 18. Januar 2005, 11:43:56 Zitat von: "Anonymous" ich hab jetzt defaultroot rausgeschmissen. Man kann aber immer noch durch die ganzen Verzeichnisse wandern...??? :idiot) :idiot) :idiot) :keinelust) Das Posting meinst Du nicht ernst, oder. Lese Dir bitte kurz die Doku zu Defaultroot durch.... Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Hawaiidoktor am 18. Januar 2005, 12:47:35 sorry,
ich glaub jetzt habe ich es geschafft: Code: defaultroot ~ Titel: SicherheitsProblem mit Total Commander [gelöst] Beitrag von: Wörsty am 18. Januar 2005, 18:44:18 :lol: Immer wieder
:spannend) |