ftp pristup jen pro uzivatele se zapnutym ftp

GRAFON dtp štúdio grafon na grafon.sk
Středa Duben 6 22:43:52 CEST 2005 

Dobry den,

dufam, ze tentoraz nedostanem kamenom do hlavy ked sa opytam - ako 
chcete zistit, ci dotycnemu na pocitaci FTP server?
Alebo ak pod tym beziacim FTP bol mysleny klient tak bez klienta sa 
pripojuje dost tazko ;o)
Alebo su mysleny len uzivatelia dotycneho servra??? To staci bloknut FTP 
zo vsetkych IP okrem localhostu...

Ale k veci - v zasade su tri moznosti riesenia tohto problemu:

1. na urovni iptables odfiltrovat porty, ktore pouziva FTP na spojenie a 
povolit ich len tym, ktorych chcem do systemu pustit
2. na urovni xindetd povolit FTP zas len pre IP adresy z ktorych ho 
chcem povlit
3. na urovni proftpd v spominanom konfiguracnom subore povolit len 
pristup podla mena uzivatela...

Ale (aj ked som manual k proftpd detailne nestudoval) dost pochybujem, 
ze nejaky klient bude schopny zistovat
ci na pocitaci (IP adrese) z ktoreho sa klient pripaja bezi ftp server. 
Okrem toho ze internet je preplneny
rozmyni NATmi a klient sa casto pripaja z uplne ineho pocitaca nez toho 
aku IP ma navonok...

Vlado

Jiri Caha wrote:



>>>>modifikovat konfiguraky me napadlo   ;)    ...jenze nevim jak!
>>>>osobne pouzivam proftpd a v jeho dokumentaci jsem nic takoveho nenasel,
>>>>vymene ftp daemona se ale nebranim (proftpd me zacina uz pomalu stvat),
>>>>tak jsem se chtel zeptat, zda nekdo pouziva jineho ftp daemona,
>>>>ktery tohle umi.
>>>>
>>>>A jestli jsem dobre pochopil Vasi radu (nebo spise ?narazku?)
>>>>o vypnuti anonymniho pristupu a zapnuti pristupu lokalniho,
>>>>tak to sice problem resi (opravdu se prihlasi jen lide na jejichz
>>>>stroji bezi ftp server), ale je to na muj vkus trosku moc omezujici.
>>>>
>>>>
>>>>On Wed, 6 Apr 2005 17:27:59 GMT
>>>>"Ivo (Medved) Hanuska" <ihanuska na ip-sec.cz> wrote:
>>>>
>>>>  
>>>>
>>    
>>
>>  
>>
>  
>
>>>>>>>>Zkusil bych třeba prostě monifikovat příslušné konfigurační soubory 
>>>>>>>>(vsftpd.conf, proftpd.conf...). Popřípadě man vsftpd.conf, proftpd.conf
>>>>>>>>
>>>>>>>>Vypnout anonymní přístup, zapnout přostup lokální.
>>>>>>>>
>>>>>>>>Prostě, RTFM
>>>>>>>>
>>>>>>>>IH
>>>>>>>>    
>>>>>>>>
>>>>        
>>>>


-- Ing. Vladimir Rengevic GRAFON dtp studio Tranovskeho 19, Liptovsky 
Mikulas, Slovakia phone: +421/44/5526153, fax: +421/44/5621454 mobil: 
+421/905/642799


-- 

GRAFON dtp studio
Tranovskeho 19, Liptovsky Mikulas, Slovakia
phone: +421/44/5526153, fax: +421/44/5621454
mobil: +421/905/642799

Další informace o konferenci Linux