Kirjoittaja Aihe: Miten FTP-palvelin  (Luettu 21317 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa peran

  • Käännösryhmä
  • *
  • Viestejä: 426
Vs: Miten FTP-palvelin
« Vastaus #20 : 27.07.2008 - klo:21:29 »
Asennettu on, mutta vielä en ole saanut toimimaan.
Pikku epäilys on että en ole tuon ADSL-purkin
palomuuriin vielä saanut porattua oikeankokoista reikää.
Miten nämä sisäverkon IP-osoitteet?
Windows koneissa mulla on 192.168.0.100-199 välillä IP:t.
Miten tässä SuSessa? Olen löytänyt täältä pari IP:tä
127.0.0.1 ja 127.0.0.2, mutta en tiedä mitä ovat?
Eikö tälle koneelle saa samaa osoiteavaruutta kun noihin
Windows koneisiin?

Kyllä se Susen IP on samassa osoiteavaruudessa kuin XP:nkin.

Ny, mulla on Ubu käytössä, joten en tiedä käskyä aivan tarkkaan, mutta muistaakseni ehkä...

Koodia: [Valitse]
sudo /usr/sbin/ifconfig
tai
sudo /usr/bin/ifconfig
tai
sudo /bin/ifconfig

Joku noista näyttäneen koneen ip:n. Suse siis asentaan ifconfigin, mutta polkumäärityksiä root-tilillä ei osoita ko. käskylle. Joku Susen käyttäjä voineen kertoa oikean käskyn.

Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2724
  • Sukupuoli: Mies
Vs: Miten FTP-palvelin
« Vastaus #21 : 27.07.2008 - klo:21:49 »
komento /sbin/ifconfig näyttää nykyiset ip-asetuksesi.

Poissa peran

  • Käännösryhmä
  • *
  • Viestejä: 426
Vs: Miten FTP-palvelin
« Vastaus #22 : 28.07.2008 - klo:01:00 »
Jaahas mun arvoilla ei ollut voittoa tällä kertaa.  :(

Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2724
  • Sukupuoli: Mies
Vs: Miten FTP-palvelin
« Vastaus #23 : 28.07.2008 - klo:01:14 »
Jaahas mun arvoilla ei ollut voittoa tällä kertaa.  :(
jep joka neljäs arpa voittaa.  ;)

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #24 : 28.07.2008 - klo:14:35 »
Tämmöstä näyttää.

eth0      Link encap:Ethernet  HWaddr 00:11:D8:2E:C3:17
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fe2e:c317/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8073 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5228 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4367722 (4.1 Mb)  TX bytes:386658 (377.5 Kb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5768 (5.6 Kb)  TX bytes:5768 (5.6 Kb)

IP näyttää olevan 192.16810.101, mutta mikä tuo Bcast on?
Entä tuo lo? 127.0.0.1

Mulla on auki FTP:lle ja SFTP:lle 192.168.0.100-199 eli
pitäisi sopia tuohon väliin tämäkin kone. Mikähän mahtaa
olla kun ei ulkoapäin pääse?
Palomuurissa on sallitut palvelut TFTP-palvelin ja
vsftpd-palvelin porteilla 21 ja 22. Minne vielä täytyy tehdä jotain?
Mistä löytyy loki mistä voi katsoa onko edes kukaan kolkuttanut?

Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2724
  • Sukupuoli: Mies
Vs: Miten FTP-palvelin
« Vastaus #25 : 28.07.2008 - klo:15:11 »

IP näyttää olevan 192.16810.101, mutta mikä tuo Bcast on?
Entä tuo lo? 127.0.0.1

Osoite 127.0.0.1 on ohjelmallisesti toteutettu koneen ns. loopback-verkkoliittymän osoite eli tapa viitata koneeseen itseensä menemättä verkon kautta.

Broadcast-osoite
IP-osoite, jossa verkkomaskilla laskettu koneen osuus on pelkkiä ykkösbittejä (esim. 128.214.180.255) on ns. broadcast-osoite jolla kone voi kertoa kaikille saman verkon koneille tiedotusluonteisia asioita. Yleensä koneet laskevat broadcast-osoitteen itse automaattisesti mutta joillekin koneille se pitää kertoa itse.

Mulla on auki FTP:lle ja SFTP:lle 192.168.0.100-199 eli
pitäisi sopia tuohon väliin tämäkin kone. Mikähän mahtaa
olla kun ei ulkoapäin pääse?
Palomuurissa on sallitut palvelut TFTP-palvelin ja
vsftpd-palvelin porteilla 21 ja 22. Minne vielä täytyy tehdä jotain?
Mistä löytyy loki mistä voi katsoa onko edes kukaan kolkuttanut?


Koska sinulla on kyseessä privaatti osoite (NAT) niin oletko reitittimessäsi kertonut minne se portti 21 ja 22 pitää välittää (ip-osoite/192.168.0.101)? oletuksena se tuskin tietää minkä ip-osoitteen porttia 21 ja 22 pitäisi käyttää.

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #26 : 28.07.2008 - klo:16:42 »
Siellä on sellainen kohta kuin palomuuri pakettisuodatus.
Sinne pistin FTP server portit 20 ja 21 saapuva/lähtevä salli
SSH server portti 22 saapuva/lähtevä salli

Sitten on vielä Ohjelmallinen palvelin ja sinne pistin.
TCP 21 192.168.0.101
TCP 22 192.168.0.101

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #27 : 28.07.2008 - klo:18:01 »
Nyt onnistuu sisään meno SFTP:llä ja FTP:llä.
Miten tolla SFTP:llä rajoitetaan serverin kansioihin pääsyä?
Nyt poikani pääsee myös minun kansioihin vaikka pitäisi päästä
vain omiin? Hänelle on tehty oma käyttäjätunnus.

Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2724
  • Sukupuoli: Mies
Vs: Miten FTP-palvelin
« Vastaus #28 : 28.07.2008 - klo:18:15 »
Nyt onnistuu sisään meno SFTP:llä ja FTP:llä.
Miten tolla SFTP:llä rajoitetaan serverin kansioihin pääsyä?
Nyt poikani pääsee myös minun kansioihin vaikka pitäisi päästä
vain omiin? Hänelle on tehty oma käyttäjätunnus.

tämä vaatii hieman enemmän säätöä. Periaatteessa voit muokata käyttäjäoikeiksia, mutta sillä et saa kovinkaan yksinkertaista ratkaisua.

suomeksi en hirveästi nopeesti löytänyt, mutta tässä jotain ubuntu säätöä ehkä voit soveltaa sitä?
http://forum.ubuntu-fi.org/index.php?topic=484.0


jos lontoo taipuu löytyy kyllä googlella lisää ohjeita.

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #29 : 28.07.2008 - klo:18:24 »
Lontoo on heikkoa. Tars saada Markolle oikeudet pelkästään
hakemistoon /home/Marko/ ja sen alihakemistoihin.
Nyt hän pääsee kaikkiin näkyviin hakemistoihin.

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #30 : 28.07.2008 - klo:19:46 »
En oikein ymmärtänyt noita ohjeita ja ei kai ne suoraan
Suseen sovikkaan?

vms100

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #31 : 28.07.2008 - klo:20:21 »
Vaikeeta  ;D

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #32 : 28.07.2008 - klo:21:00 »
Eikö ole mitään yksinkertaista systeemiä rajoittaa oikeuksia vain yhteen kansioon ja sen alikansioihin?
Tai jotain serveriohjelmaa kuten Windowsissa Cerberus?

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #33 : 29.07.2008 - klo:14:33 »
Ei tainnut olla mahdollisuuksia noihin rajoituksiin?

MikP

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #34 : 29.07.2008 - klo:14:49 »
No yksi tapa on tietenkin huolehtia järjestelmän hakemistojen luku- ja kirjoitusoikeuksista. Oletusasetuksessa openSUSE taitaa sallia kaikkiin hakemistoihin lukuoikeuden kaikille käyttäjille? Turvallisuusasetuksia pitäisi siis säätää hiukan paranoidimmaksi -- nythän Marko pääsee kaikkiin hakemistoihin käsiksi myös mahdollisesti paikan päällä konetta omalla tunnuksellaan käyttäessään.

Nyt yliopiston XP:llä, joten en voi katsoa yastista tarkempia apuja...

http://en.opensuse.org/FTP_Server_HOWTO

Tuon ohjeen perusteella näyttäisi siltä, että jos käyttää ftp-palvelimena vsftpd-ohjelmaa, ei käyttäjälle ole oletuksena pääsyä muualle kuin kotihakemistoonsa.


guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #35 : 29.07.2008 - klo:15:18 »

Tuon ohjeen perusteella näyttäisi siltä, että jos käyttää ftp-palvelimena vsftpd-ohjelmaa, ei käyttäjälle ole oletuksena pääsyä muualle kuin kotihakemistoonsa.

Siis onko tuo vsftpd-ohjelma sama kuin järjestelmäpalvelut (Ajotaso) sshd? Jos on niin Marko käyttää
Windows XP:llä WinSCP-ohjelmaa portissa 22 ja sillä ainakin pääsee hakemistoihin /home/Noble/ja alihakemistot,
/home/Marko/ja alihakemistot. Kaikkiin järjestelmähakemistoihin ei pääse ne on harammlla. Tässä nyt tarvitsee
rajoittaa vaan pääsy muihin kun /home/Marko/ja alihakemistot, siksi että hän ei pääsisi muiden käyttäjien
hakemistoihin. Käyttäjiä tulee koneelle muitakin ja heille omat hakemistot.

MikP

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #36 : 29.07.2008 - klo:20:42 »
Siis onko tuo vsftpd-ohjelma sama kuin järjestelmäpalvelut (Ajotaso) sshd? Jos on niin Marko käyttää
Windows XP:llä WinSCP-ohjelmaa portissa 22 ja sillä ainakin pääsee hakemistoihin /home/Noble/ja alihakemistot,
/home/Marko/ja alihakemistot. Kaikkiin järjestelmähakemistoihin ei pääse ne on harammlla. Tässä nyt tarvitsee
rajoittaa vaan pääsy muihin kun /home/Marko/ja alihakemistot, siksi että hän ei pääsisi muiden käyttäjien
hakemistoihin. Käyttäjiä tulee koneelle muitakin ja heille omat hakemistot.

1) sshd on eri kuin vsftpd. Asenna se paketista vsftpd. Edellä olevasta linkistä saat konffausohjeet, joita voit seurata hyvin, vaikka englanti ei kovin hyvin sujuisikaan. Kysy, jos on ongelmia.

2) Jos käyttäjiä tehdään monta, on joka tapauksessa syytä huolehtia käyttäjien oikeuksien rajoittamisesta vain omiin hakemistoihinsa -- sekä etäkäytössä että paikan päällä käytettäessä. Kätevimmin teet tämän YaSTilla:

yast2 > Tietoturva ja käyttäjät > Käyttäjien ja ryhmien hallinta > Oletukset uusille käyttäjille > Umask > arvoksi 077 (käyttäjällä kaikki oikeudet, muilla ei mitään).

Oletuksena tässä on 022: kaikille on luku- ja suoritusoikeus, kirjoitusoikeus on vain käyttäjällä itsellään.

ks. http://www.cs.tut.fi/etaopetus/titepk/luku5/umask.html

openSUSE mielestäni olettaa turhaan, että kaikki käyttäjät ovat osaavia (UNIX-)käyttäjiä, ja säätävät chmod-komennolla tiedostojensa ja hakemistojensa oikeuksia niin halutessaan oletuksia tiukemmalle.
« Viimeksi muokattu: 29.07.2008 - klo:20:56 kirjoittanut MikP »

guest766

  • Vieras
Vs: Miten FTP-palvelin
« Vastaus #37 : 30.07.2008 - klo:18:53 »
>1) sshd on eri kuin vsftpd. Asenna se paketista vsftpd. Edellä olevasta linkistä saat konffausohjeet, joita voit >seurata hyvin, vaikka englanti ei kovin hyvin sujuisikaan. Kysy, jos on ongelmia.

Ensin tuo edellä oleva linkki?
Tuo on asennettu, miten sen saa käyntiin, vai onko se näkymättömänä käynnissä kuten sshd?

 

>2) Jos käyttäjiä tehdään monta, on joka tapauksessa syytä huolehtia käyttäjien oikeuksien rajoittamisesta vain omiin >hakemistoihinsa -- sekä etäkäytössä että paikan päällä käytettäessä. Kätevimmin teet tämän YaSTilla:

Muutin hakemistojen oikeuksia Konqueror:lla ja nyt ei näy Markolle minun hakemistot.
Mutta sillä täytyy muutella useiden hakemistojen oikeuksia että niihin ei pääse, esim
järjestelmähakemistot.

>yast2 > Tietoturva ja käyttäjät > Käyttäjien ja ryhmien hallinta > Oletukset uusille käyttäjille > Umask > arvoksi >077 (käyttäjällä kaikki oikeudet, muilla ei mitään).

>Oletuksena tässä on 022: kaikille on luku- ja suoritusoikeus, kirjoitusoikeus on vain käyttäjällä itsellään.

Muutin tuon.

>ks. http://www.cs.tut.fi/etaopetus/titepk/luku5/umask.html

Tuo on hyvä linkki, panenpa muistiin.


Poissa harmie

  • Valvoja
  • *
  • Viestejä: 2724
  • Sukupuoli: Mies
Vs: Miten FTP-palvelin
« Vastaus #38 : 30.07.2008 - klo:19:15 »
löysin tälläsen ohjeen debianille. Ehkä auttaa jotain joka lontoota ymmärtää.
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4541
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Miten FTP-palvelin
« Vastaus #39 : 30.07.2008 - klo:19:17 »
Tuosta kuvankaappauksessasi näkyvästä system-config-vsftpd-paketista voi olla hyötyä kun määrität ftp-palvelinta

Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)