© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
> Ich will einen ssh und ftp Server, so das ich von überall auf die Dateien
> Zugriff und allgemeine Kontrolle über das System habe.
Denke mal drueber nach, zu welchem Zwecke Du FTP benutzen willst. Dabei
gehen immerhin alle Daten, auch Passwoerter, ungesichert ueber die Leitung.
Wenn Du es brauchst, solltest Du zu diesem Zwecke extra FTP-accounts
anlegen, die ausserdem, wenn moeglich, in /etc/ftpchroot eintragen und nur
Home-Dirs anpacken. Die Login-Accounts bekommen stattdessen ftp via
/etc/ftpusers verboten.
Um evt. doch mit gleichen Permissions arbeiten zu koennen: Lege einen Login-
und einen FTP-Account mit gleicher UID an.
Desweiteren sind die Firewall-Regeln gerade fuer FTP etwas schwierig, weil
FTP haesslicherweise temporaer neben der Control-Verbindung eine ueber einen
Datenport anbietet.
Wenn es geht, verzichte auf FTP-Server und nutze scp fuer diesen Zweck.
Ein Packetfilter allein ist noch kein ausreichender Systemschutz.
Fuer Firewalls mit FTP eignet sich evt. eher ipfilter (ipf) statt ipfw.
Grund ist das FTP-Proxy-Modul von ipfilter.
Ich habe aber seit einem Jahr nicht mehr intensiv nach den Fortschritten bei
beiden Filterpacketen geforscht, so dass ich evt. nicht ganz auf der Hoehe
der Zeit bin.
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 20 Oct 2001 - 17:13:58 CEST