Ho un server ftp che però dovrebbe rispondere alle seguenti necessità :
una directory accessibile da soli determinati indirizzi ip e con accesso anonimo
un'altra directory accessibile da chiunque con accesso anonimo ma con la possibilità di rendere visibili solo determinati tipi di file ...
Come posso risolvere ?
che tipo di server ftp? su che sistema operativo?
Vsftpd su Slackware 10.2Originariamente inviato da prometeus
che tipo di server ftp? su che sistema operativo?
Un policy in base all'IP la puoi applicare agendo sul firewall, non sull'ftpd.una directory accessibile da soli determinati indirizzi ip e con accesso anonimo
Dai un occhio alla documentazione di iptables su come fare.
Questa invece la applichi sull'ftpd, e vsftpd ti permette di fare una cosa simile.un'altra directory accessibile da chiunque con accesso anonimo ma con la possibilità di rendere visibili solo determinati tipi di file ...
All'interno di /etc/vsftpd.conf ti dovrebbe bastare inserire una entry del tipo:
hide_file={*.mp3,.hidden,hide*,h?}
...per sicurezza, io aggiungerei anche qualcosa del tipo:
deny_file={*.mp3,*.mov,.private}
...perchè, da quanto ho capito leggendo il man di vsftpd, il primo evita di stampare al client i file designati, in seguito a un comando LIST, il secondo di s/caricarli. Per sicurezza, quindi, aggiungerei anche questo.
Saluti
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
In realtà avevo già provato questa opzione ... funziona bene anche se il man page la sconsiglia se si vuole ottenere un buon livello di sicurezza ...Originariamente inviato da billiejoex
Un policy in base all'IP la puoi applicare agendo sul firewall, non sull'ftpd.
Dai un occhio alla documentazione di iptables su come fare.
Questa invece la applichi sull'ftpd, e vsftpd ti permette di fare una cosa simile.
All'interno di /etc/vsftpd.conf ti dovrebbe bastare inserire una entry del tipo:
hide_file={*.mp3,.hidden,hide*,h?}
...per sicurezza, io aggiungerei anche qualcosa del tipo:
deny_file={*.mp3,*.mov,.private}
...perchè, da quanto ho capito leggendo il man di vsftpd, il primo evita di stampare al client i file designati, in seguito a un comando LIST, il secondo di s/caricarli. Per sicurezza, quindi, aggiungerei anche questo.
Saluti
però metti che io che sono l'amministratore voglio cmq accedere a tutti i file ?
Cioè credo che quelle direttive valgono per tutti gli utenti o sbaglio ?
Per questo ti può venire in aiuto la direttiva user_config_dir che ti permette di applicare delle impostazioni variabili a seconda dell'utente che si logga.
Di default rendi i files invisibili scrivendo le direttive hide_files e deny files in /etc/vsftpd.user_config_dir
This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc
Successivamente aggiungi la direttiva user_config_dir (sempre in /etc/vsftpd.conf) e crei un nuovo file relativo all'amministratore (ad esempio /etc/vsftpd_users/ftp_root.conf) in cui non metterai le direttive hide_files e deny files.
In questo modo quando si logga l'utente ftp_root non verrano più caricate le impostazioni di /etc/vsftpd.conf ma quelle di /etc/vsftpd_users/ftp_root.conf in cui non sono contenute le policy limitative hide_files e deny files.
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Grazie mille ho risolto così :Originariamente inviato da billiejoex
Per questo ti può venire in aiuto la direttiva user_config_dir che ti permette di applicare delle impostazioni variabili a seconda dell'utente che si logga.
Di default rendi i files invisibili scrivendo le direttive hide_files e deny files in /etc/vsftpd.
Successivamente aggiungi la direttiva user_config_dir (sempre in /etc/vsftpd.conf) e crei un nuovo file relativo all'amministratore (ad esempio /etc/vsftpd_users/ftp_root.conf) in cui non metterai le direttive hide_files e deny files.
In questo modo quando si logga l'utente ftp_root non verrano più caricate le impostazioni di /etc/vsftpd.conf ma quelle di /etc/vsftpd_users/ftp_root.conf in cui non sono contenute le policy limitative hide_files e deny files.
ho abilitato l'accesso all'ftp agli utenti locali ... ho ristretto ancor più questo range utilizzando la direttiva che mi permette di specificare quali utenti locali possono connettersi e ho aggiunto soltanto anonymous e ftp_root ...
Poi ho usato la direttiva che mi hai descritto tu ...
ma.. secondo te ... ha un adeguato livello di sicurezza ????
Che cosa? Come hai configurato il demone dici?ma.. secondo te ... ha un adeguato livello di sicurezza ????
Credo di si... perchè non dovrebbe? E poi vsftpd è riconosciuto come un software decisamente solido e sicuro (puoi anche fare chrooting, per dire).
Poi ovvio che il protocollo è quello che è... ma per quello puoi fare poco se non scegliere espressamente di non usarlo.
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Permessi di invio
Rispondi quotando