Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sonstige Systeme Solaris

GELÖST

OpenSolaris 2008.11 als Kunden-FTP-Server

Mitglied: 35801

35801 (Level 1)

02.02.2009, aktualisiert 20:22 Uhr, 7449 Aufrufe, 8 Kommentare

Ich müsste einen FTP Server einrichten, auf den User Daten NUR UPLOADEN und nicht downloaden oder löschen können...

Erlaubt sollte sein: Ordner anlegen + Upload aber sonst nichts...

Gibts dazu ein Tutorial oder eine Anleitung?

Oder kann mir wer in groben Zügen sagen worauf ich achten sollte... Das Ding sollte zumindest halbwegs sicher sin...
Mitglied: theton
02.02.2009 um 21:20 Uhr
Zu beachten ist eigentlich nur, dass die FTP-User eine passende Umask beim Anlegen von Dateien verwenden (nur Schreibrechte, aber keine Leserechte). FTP sicher ist aber schonmal ein Widerspruch. In dem Fall solltest du SFTP verwenden. Bei FTP werden Passwörter im Klartext übertragen usw. Ansonsten als Doku:

man ftpaccess
man ftpusers
man ftpgroups
man ftpconversions

Mit den ftpconversions-Einstellungen sollte es sogar möglich sein einfach jede RECV-Anfrage auf eine Dummy-Datei umzuleiten.
Bitte warten ..
Mitglied: 35801
02.02.2009 um 22:09 Uhr
Mit sicher meinte ich eher das, dass mir nicht jedes Script-Kiddy mit nem Prog aus dem Netz den gesamten Rechner kapern kann...

Daher die Frage:
Unter welchem User mit welchen Rechten den Server laufen lassen...

Oder doch lieber einen VPC als Server...??

Und wie gut ist die Idee SSH mit Standard-Config und gutem Passwort (16 Stellen Gross-, Kleinschreibung, Zahlen und Sonderz.) direkt ins Netz zu stellen oder hat SSH in der Standard Config zu viele Schwachstellen...

Bin leider kein Admin und muss aber für meine Firma etwas zurechtbasteln...

Und da habe ich gehofft von erfahrenen Admins mal den ein oder anderen Tipp aus der Praxis zu bekommen, worauf man achten sollte...
Bitte warten ..
Mitglied: theton
02.02.2009 um 22:28 Uhr
SSH ist in der Standard-Konfig recht sicher. Noch besser absichern kann man es, indem man die Passwort-Authentifizierung abschaltet und nur Zugang via Key zulässt, den root-Zugang deaktiviert und den Standard-Port ändert. Wenn Key-Auth zu umständlich ist (weil z.B. Laien via SFTP drauf zugreifen können müssen o.ä.), dann sollte zumindest in der Konfiguration PermitRootLogin auf 'no' gesetzt werden. Root-Rechte kann man sich ja jederzeit via pfexec oder su verschaffen.

Auch der FTP-Server von OpenSolaris ist relativ sicher, solange man immer die aktuellsten Updates einspielt. Den Rechner darüber zu kapern ist jedenfalls nicht so einfach bzw. solange keine neue Lücke bekannt wird vermutlich unmöglich, selbst wenn er als root läuft, solange root nicht zu den ftpadm gehört und der Schreibzugriff auf ftpadm-User beschränkt wird.

Ein einfaches FTP-Server-Howto für Solaris kann ich leider nicht empfehlen. Im Normalfall nutze ich die Manpages, die sehr umfangreich sind und grossteils selbst für Konfigurationsdateien existieren. Ansonsten hilft die Solaris 10 System Administrator Collection unter http://docs.sun.com/app/docs/coll/47.16 zumeist weiter und natürlich der BigAdmin-Bereich von Sun unter http://www.sun.com/bigadmin/home/index.jsp Dokus lesen wirst du also vermutlich kaum umgehen können.
Bitte warten ..
Mitglied: 35801
03.02.2009 um 00:13 Uhr
Danke erstmal für die schnellen Antworten...

Hab noch was gefunden... IP-Filter... klingt für mich mal nach oberflächlicher betrachtung nach sowas wie IP-Tables für Linux...

IP-Filter als zusätzliche Schutzbariere bzw. zum überwachen??

Kann ich Brutforce-Angriffe erkennen und blocke und vor allem womit? zB: Nach 10 fehlgeschlagenen Login-Versuchen IP-Adresse für 24h sperren oder so...

Für FTP + SSH wenn möglich...

Hab leider nicht viel Plan und wüsste auch nicht wonach ich in dokus, docs.sun.com oder google konkret suchen sollte

Bis anfang nächster Woche wollt ich mal schauen was ich so rausfinde bzw. an Tipps bekomme und dann mal anfangen Schritt für Schritt den Rechner so hinzukriegen...
Bitte warten ..
Mitglied: theton
03.02.2009 um 00:36 Uhr
ipfilter sind die Firewall von OpenSolaris und insofern schon vergleichbar mit iptables. Diese hier zu erläutern würde aber den Rahmen des Forums sprengen. Ein Howto findet sich unter http://www.pir.net/pir/ipf/ipf-howto.html Zum Bruteforce-Schutz kann man Denyhosts oder fail2ban einsetzen. Beides muss allerdings nachinstalliert werden. Bei SSH reicht es aber normalerweise die Timeouts zwischen fehlgeschlagenen Logins entsprechend hoch zu setzen.
Bitte warten ..
Mitglied: 35801
07.02.2009 um 23:24 Uhr
Kannst du mir bitte sagen, wo ich das timeout genau einstelle... den Rest hab ich mir zusammengesucht aber das finde ich nicht...

Villeicht hast du noch eine Idee für mein neuestes Thema...

Hab FTP mal am laufen aber ich kann den User nicht im FTP-Ordner einsperren und der kann mir durch das ganze Root-Filesystem wandern...
Bitte warten ..
Mitglied: theton
08.02.2009 um 00:26 Uhr
Login-Timeouts werden üblicherweise in /etc/default/login festgelegt.

Wenn deine User nicht im FTP-Ordner "eingesperrt" werden, dies aber notwendig ist, solltest du einen FTP-Server verwenden, der in einer chroot-Umgebung laufen kann.
Bitte warten ..
Mitglied: 35801
08.02.2009 um 14:53 Uhr
Ich glaub das könnte man damit realisieren....
http://docs.sun.com/app/docs/doc/806-4076/6jd6amrd8?l=de&a=view& ...

Jedoch würed ich dich nochmal um deine Hilfe bitten...

SSH + FTP + CIFS + IPF hab ich soweit konfiguriert nur mit diesem Thema komm ich nicht klar...

Im schlimmsten Fall könnte man auch beschränken, dass UPLOADS NUR IN /DatenPool/FTPSERVER möglich sind...

Hab nur keinen plan wie ich die eine Zeile schreiben soll... Hab zwar schon mal 5 oder 6 versucht, aber die klappen nicht... Könntest mir da mal ein Muster zeigen wie sowas aussehen müsste, dann kann ich das versuchen anzupassen

Oder ist das was komplett falsches?
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Welche Monitoring Software um Kunden-Server zu warten?
gelöst Frage von minimalwerkWindows Tools15 Kommentare

Hallo liebe Community, ich suche momentan nach einer Monitoring Lösung um Kunden-Server (50% SBS2011, 20% Server2012R2, 30% Server2008R2) aus ...

Off Topic
Wartungsvertrag für Kunden
gelöst Frage von DataJoeOff Topic3 Kommentare

Hallo Leute, ich lese hier hin und wieder das ihr mit euren Kunden einen fixen Wartungsvertrag habt. Einige Kunden ...

Monitoring
Wartungsvertrag für Kunde
gelöst Frage von zerenaloMonitoring11 Kommentare

Hallo Admins, habe eine Frage bezüglich eines Wartungsvertrags. Ich bin seit 2,5 Jahren selbstständig in der IT-Branche. Habe leider ...

Off Topic
Kunde ohne Backuplösung
gelöst Frage von ZedMonkeyOff Topic16 Kommentare

Hallo, ich habe einen Servicevertragskunden, der insgesamt 3 Server besitzt. Er hat allerdings keine Backupsoftware. Jedesmal spreche ich das ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 2 StundenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 9 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 14 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...