Pouze FTP pristup
Zdeněk Mazanec
zdenek.mazanec na contactel.cz
Středa Prosinec 19 19:31:23 CET 2001
> > jako shell jsem jsem jim dal /bin/false a tím se nemohou přihlásit
> > telnetem ani ssh, jejich $HOME je na root jejich www serveru, ale
> > nevím jak zařídit něco jako chroot aba mi necourali po serveru. Pak
Chroot na ftp se nastavuje na kazdem serveru jinak, ale kazdy bezne
pouzivany to umi.
> > mám problém s tím šifrováním ... FTP se mi moc nelíbí, ale v
> > krajním případě ho povolím. Šifrovaným WWW rozhraním to
> > prozatím řešit nechci.
Existuje neco jako sifrovaci proxy k ftp. Sam jsem to sveho casu na
nekterych serverech (kdyz byl jeste zajem nabizet kvalitni, nikoliv
korporatni, sluzby :-P) podporoval. Melo to jen jeden pro masove zakazniky
nezkousnutelny hacek a to praktickou nepouzitelnost zevnitr maskaradovanych
siti.
V praxi to funguje tak, ze jak na serveru tak na klientovi naistalujete
"cosi" a pak pouzivate bezneho ftp klienta (a ptirom sifrujete) Vice info na
www.cs.berkeley.edu/~smcpeak/SafeTP
S pouzitim scp jsou jen problemy - musi se pouzit nejaky shell pricemz hrozi
nebezpeci, ze se s nej clovek dostane. Navic, jen stezi bych povolil
pripojeni na 22 odevsad. Proste situace s prenosem dat vic nez neradostna -
pro takto omezene uzivatele.
---
Zdenek Mazanec, Contactel spol. s r.o.
+420 (2) 33011644
http://mandrake.redbox.cz
Další informace o konferenci Linux