Andere Perspektive = andere Sicht.
Keine frage, dass was du schreibst macht sinn. 
Muss ich halt mal sehen wie ich das zusammengetragene umsetzen kann, den Firewall oder Filter auf dem Rechner...
...das ist eigentlich etwas das ich nicht sehr mag.
Jedenfalls danke für dein ausführlichen Beitrag, auch wenn's für mich nicht das 5 Minuten Kochrezept darstellt. 

Wie gesagt ich kann mir nicht vorstellen das ich -um "brut-force-attacken" zu vermeiden- an der Firewall rumschrauben soll, da ja das grösste Problem die Loginversuche sind.
Also hab ich mal meine Conf etwas modifiziert. Die Globalen Einstellunge sehen jezt so aus:

Code:

<Global>
DefaultTransferMode binary
RootLogin off
# Login
TimeoutLogin 60
MaxLoginAttempts 5
MaxClientsPerHost 3
</Global>

Was mich im Moment aber noch etwas stört ist, das sich nach 5 falschen login versuchen, die Zeit der Sperre (falls sie so überhaupt funktioniern sollte) nicht steuern lässt.

Habt ihr da irgend etwas das mir helfen könnte?

Hmm...  geht das wirklich NUR mit der Firewall?
Gibt es da keine Einstellungen die man am ProFTP selbst vornemen kann?

Zum etwas unglücklich benännten Thema "Root brauch einen eigene Zugang" habe ich inzwischen eine Lösung gefunden. Es ging ja lediglich daraum das ich mit dem Editor -von Extern- auch die Hauptwebsite im Verzeichniss /var/www/ bearbeiten wollte. Und da dieses Verzeichniss root gehört...

Naja..

Die lösung ist jedenfalls die:

Zu erst einen neuen User erstellen mit dem Verzwichis /var/www/ als Home Verzeichnis.

Code:

#adduser neuer_user --home /var/www

Jezt noch mit root unter /var/www/ einen public_html Verzeichniss erstellen und es dem neuen User "schenken".

Code:

# mkdir /var/www/public_html
# chown neuer_user /var/www/public_html/

Danach müss die "DocumentRoot" und <Directory> Angaben von Apache mit dem Editor in /var/www/public_html bzw.  /var/www/public_html/ geändert werden.

Code:

# nano /etc/apache2/sites-enabled/???

Und jezt nur noch  Apache acktuallisieren

Code:

# /etc/init.d/apache2 reload

Fertig !

Hallo VolGas, du hast wohl den Link zu diseser Support Seite Vergessen oder?
Meinst du etwa die hier?

Root muss sich natürlich nicht einlogen können. Nicht wenn ich einem anderen User, zusätzlich noch diese Verzeichnis zuweisen kann.

Und VolGas tut mir leid wenn du so viel schreiben "musstest" über dinge nach denen ich nicht gefragt / gebeten haben. Denn alles was ich brauch ist der zuriff auf das von mit gewähle Verzeichniss. Und eine Lösung gegen Brute-Force-Attacken.

Hallo bin neu hier.
Ich arbeite gerade an einem Server Project. Dazu habe ich Ubuntu gewähtl.
Nach Forum könnte man für den FTP zugriff auch vsftpd verwenden,  allerdings hat mich ProFTP etwas mehr angesprochen.
Ich hab mich dann auch inspirieren lassen, und neben LAMP auch ProFTP installiert.
Und damit alle localen User nur dahin Zugreiffen können, wo sie auch brechtigung haben, habe die conf so eingerichtet.

Code:

ServerName "???.???.???.???"
ServerType inetd
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 5

# Set the user and group under which the server will run.

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~/public_html

 # Normally, we want files to be overwriteable.

AllowOverwrite on

<Global>
DefaultTransferMode binary
RootLogin off
</Global>

Nun wird jeder User in sein Locales Verzeichnis weiter geleitet.
Was mir aber noch fehlt ist:
- Eine Begrenzung für die "misslungen" Login Veruche.
- Root sol sich ebenfalls anmelden können, soll jedoch in das Verzeichnis /var/www/ weitergeitet werden.

Nun das sich root anmelden kann, muss ich nicht viel ändern das weiss ich. Einfach "RootLogin off" in "RootLogin on" umschreiben, und ProFTP neu starten. Die Frage ist blos, wie ich es schaffe, das Root in ein von mir gewähltes Verzeichnis weitergelitet wird.

Und dann sind dan noch die Misslungene Login Versuche. So wie ich das verstanden haben geht das mit "MaxLoginAttempts 5", aber wo schreibe ich das rein?
Was mus ich beachten? Was mach ich wen ein User gesperrt wird?

Fragen über Fragen ich weiss, und das auch gleich zu beginn.
Aber ich hoffe echt ihr könnt mir helfen, ich komm da sonst echt nicht mehr weiter.