Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenSolaris 2008.11 als Kunden-FTP-Server

Mitglied: 35801

35801 (Level 1)

02.02.2009, aktualisiert 20:22 Uhr, 7458 Aufrufe, 8 Kommentare

Ich müsste einen FTP Server einrichten, auf den User Daten NUR UPLOADEN und nicht downloaden oder löschen können...

Erlaubt sollte sein: Ordner anlegen + Upload aber sonst nichts...

Gibts dazu ein Tutorial oder eine Anleitung?

Oder kann mir wer in groben Zügen sagen worauf ich achten sollte... Das Ding sollte zumindest halbwegs sicher sin...
Mitglied: theton
02.02.2009 um 21:20 Uhr
Zu beachten ist eigentlich nur, dass die FTP-User eine passende Umask beim Anlegen von Dateien verwenden (nur Schreibrechte, aber keine Leserechte). FTP sicher ist aber schonmal ein Widerspruch. In dem Fall solltest du SFTP verwenden. Bei FTP werden Passwörter im Klartext übertragen usw. Ansonsten als Doku:

man ftpaccess
man ftpusers
man ftpgroups
man ftpconversions

Mit den ftpconversions-Einstellungen sollte es sogar möglich sein einfach jede RECV-Anfrage auf eine Dummy-Datei umzuleiten.
Bitte warten ..
Mitglied: 35801
02.02.2009 um 22:09 Uhr
Mit sicher meinte ich eher das, dass mir nicht jedes Script-Kiddy mit nem Prog aus dem Netz den gesamten Rechner kapern kann...

Daher die Frage:
Unter welchem User mit welchen Rechten den Server laufen lassen...

Oder doch lieber einen VPC als Server...??

Und wie gut ist die Idee SSH mit Standard-Config und gutem Passwort (16 Stellen Gross-, Kleinschreibung, Zahlen und Sonderz.) direkt ins Netz zu stellen oder hat SSH in der Standard Config zu viele Schwachstellen...

Bin leider kein Admin und muss aber für meine Firma etwas zurechtbasteln...

Und da habe ich gehofft von erfahrenen Admins mal den ein oder anderen Tipp aus der Praxis zu bekommen, worauf man achten sollte...
Bitte warten ..
Mitglied: theton
02.02.2009 um 22:28 Uhr
SSH ist in der Standard-Konfig recht sicher. Noch besser absichern kann man es, indem man die Passwort-Authentifizierung abschaltet und nur Zugang via Key zulässt, den root-Zugang deaktiviert und den Standard-Port ändert. Wenn Key-Auth zu umständlich ist (weil z.B. Laien via SFTP drauf zugreifen können müssen o.ä.), dann sollte zumindest in der Konfiguration PermitRootLogin auf 'no' gesetzt werden. Root-Rechte kann man sich ja jederzeit via pfexec oder su verschaffen.

Auch der FTP-Server von OpenSolaris ist relativ sicher, solange man immer die aktuellsten Updates einspielt. Den Rechner darüber zu kapern ist jedenfalls nicht so einfach bzw. solange keine neue Lücke bekannt wird vermutlich unmöglich, selbst wenn er als root läuft, solange root nicht zu den ftpadm gehört und der Schreibzugriff auf ftpadm-User beschränkt wird.

Ein einfaches FTP-Server-Howto für Solaris kann ich leider nicht empfehlen. Im Normalfall nutze ich die Manpages, die sehr umfangreich sind und grossteils selbst für Konfigurationsdateien existieren. Ansonsten hilft die Solaris 10 System Administrator Collection unter http://docs.sun.com/app/docs/coll/47.16 zumeist weiter und natürlich der BigAdmin-Bereich von Sun unter http://www.sun.com/bigadmin/home/index.jsp Dokus lesen wirst du also vermutlich kaum umgehen können.
Bitte warten ..
Mitglied: 35801
03.02.2009 um 00:13 Uhr
Danke erstmal für die schnellen Antworten...

Hab noch was gefunden... IP-Filter... klingt für mich mal nach oberflächlicher betrachtung nach sowas wie IP-Tables für Linux...

IP-Filter als zusätzliche Schutzbariere bzw. zum überwachen??

Kann ich Brutforce-Angriffe erkennen und blocke und vor allem womit? zB: Nach 10 fehlgeschlagenen Login-Versuchen IP-Adresse für 24h sperren oder so...

Für FTP + SSH wenn möglich...

Hab leider nicht viel Plan und wüsste auch nicht wonach ich in dokus, docs.sun.com oder google konkret suchen sollte

Bis anfang nächster Woche wollt ich mal schauen was ich so rausfinde bzw. an Tipps bekomme und dann mal anfangen Schritt für Schritt den Rechner so hinzukriegen...
Bitte warten ..
Mitglied: theton
03.02.2009 um 00:36 Uhr
ipfilter sind die Firewall von OpenSolaris und insofern schon vergleichbar mit iptables. Diese hier zu erläutern würde aber den Rahmen des Forums sprengen. Ein Howto findet sich unter http://www.pir.net/pir/ipf/ipf-howto.html Zum Bruteforce-Schutz kann man Denyhosts oder fail2ban einsetzen. Beides muss allerdings nachinstalliert werden. Bei SSH reicht es aber normalerweise die Timeouts zwischen fehlgeschlagenen Logins entsprechend hoch zu setzen.
Bitte warten ..
Mitglied: 35801
07.02.2009 um 23:24 Uhr
Kannst du mir bitte sagen, wo ich das timeout genau einstelle... den Rest hab ich mir zusammengesucht aber das finde ich nicht...

Villeicht hast du noch eine Idee für mein neuestes Thema...

Hab FTP mal am laufen aber ich kann den User nicht im FTP-Ordner einsperren und der kann mir durch das ganze Root-Filesystem wandern...
Bitte warten ..
Mitglied: theton
08.02.2009 um 00:26 Uhr
Login-Timeouts werden üblicherweise in /etc/default/login festgelegt.

Wenn deine User nicht im FTP-Ordner "eingesperrt" werden, dies aber notwendig ist, solltest du einen FTP-Server verwenden, der in einer chroot-Umgebung laufen kann.
Bitte warten ..
Mitglied: 35801
08.02.2009 um 14:53 Uhr
Ich glaub das könnte man damit realisieren....
http://docs.sun.com/app/docs/doc/806-4076/6jd6amrd8?l=de&a=view& ...

Jedoch würed ich dich nochmal um deine Hilfe bitten...

SSH + FTP + CIFS + IPF hab ich soweit konfiguriert nur mit diesem Thema komm ich nicht klar...

Im schlimmsten Fall könnte man auch beschränken, dass UPLOADS NUR IN /DatenPool/FTPSERVER möglich sind...

Hab nur keinen plan wie ich die eine Zeile schreiben soll... Hab zwar schon mal 5 oder 6 versucht, aber die klappen nicht... Könntest mir da mal ein Muster zeigen wie sowas aussehen müsste, dann kann ich das versuchen anzupassen

Oder ist das was komplett falsches?
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Welche Monitoring Software um Kunden-Server zu warten?

gelöst Frage von minimalwerkWindows Tools15 Kommentare

Hallo liebe Community, ich suche momentan nach einer Monitoring Lösung um Kunden-Server (50% SBS2011, 20% Server2012R2, 30% Server2008R2) aus ...

Off Topic

Wartungsvertrag für Kunden

gelöst Frage von DataJoeOff Topic3 Kommentare

Hallo Leute, ich lese hier hin und wieder das ihr mit euren Kunden einen fixen Wartungsvertrag habt. Einige Kunden ...

Monitoring

Wartungsvertrag für Kunde

gelöst Frage von zerenaloMonitoring11 Kommentare

Hallo Admins, habe eine Frage bezüglich eines Wartungsvertrags. Ich bin seit 2,5 Jahren selbstständig in der IT-Branche. Habe leider ...

Off Topic

Kunde ohne Backuplösung

gelöst Frage von ZedMonkeyOff Topic16 Kommentare

Hallo, ich habe einen Servicevertragskunden, der insgesamt 3 Server besitzt. Er hat allerdings keine Backupsoftware. Jedesmal spreche ich das ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...