Kirjoittaja Aihe: Oikeudet pois käyttäjältä. [Ratkaisu]  (Luettu 7392 kertaa)

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Oikeudet pois käyttäjältä. [Ratkaisu]
« Vastaus #20 : 17.02.10 - klo:17.49 »
Lainaus
sftp on hyvin tuettu myös windows-ympäristöissä. WinSCP on hyvä ja ilmainen ohjelma tiedonsiirtelyyn windowssin puolella ssh:n avulla. Siinä voi määritellä onko yhteys SFTP vai SCP (scp siis vaatii käyttäjän pääsyn palvelimelle shelliin asti, sftp ei). Ja jos haluaa winscp tulee vain yhtenä exenä, mutta sen voi myös asennella.
Olenhan minä tuota softaa joskus tainnut käyttää mutta eihän noita muista kun ei ole windousiin tarvinut aikoihin koskea.


Lainaus
No se, että tunnukset joku nappaisi just sun ftp-yhteydestä (tai vastaanottajan pään) on varmaan yhtä harvinaista kuin voittaa lotossa - Mutta mahdollista kuitenkin! Pahin skenaario tässä on toki se, että tämä tunnusten nappaaja tulee niillä nappaamillaa tunnuksilla sun koneelle. Esim sun omilla tunnuksilla jotka varmaan sudollekin kelpaa niin vain mielikuvitus jää rajaksi mitä toisen koneella voisi tehdäkään..
Niin minähän en itse käytä ftp:tä vaan ssh:ta ja tässä tapauksessa kun olen estänyt tuon yhden käyttäjän mahdollisuudet muuten paitsi ftp:n osalta ei kovinkaan suurta riskiä taida olla, salasanaa sille tilille vaihtelen säännöllisesti koska annan sen satunnaisesti tutuille käyttöön jos pitää jotain juttuja siirrellä.

Voi jo kuitenkin tämän keskustelun perusteella todeta että tuota proftpd palvelinta ei kannattaisi käyttää ja kannattaisi säätää se ssh puoli kuntoon.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Oikeudet pois käyttäjältä. [Ratkaisu]
« Vastaus #21 : 17.02.10 - klo:22.56 »
Niin minähän en itse käytä ftp:tä vaan ssh:ta ja tässä tapauksessa kun olen estänyt tuon yhden käyttäjän mahdollisuudet muuten paitsi ftp:n osalta ei kovinkaan suurta riskiä taida olla, salasanaa sille tilille vaihtelen säännöllisesti koska annan sen satunnaisesti tutuille käyttöön jos pitää jotain juttuja siirrellä.

Taitaa se suurin riski olla tuo tunnusten antaminen muille, käytti sitten ssh:ta tai ftp:tä  ;D

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Oikeudet pois käyttäjältä. [Ratkaisu]
« Vastaus #22 : 18.02.10 - klo:09.23 »
Itse olen tehnyt sellaisille käyttäjille, joilla ei tarvitse olla minkäänlaisia mahiksia päästä tekemään mitään järjestelmässä, ihan chroot-vankilan, jonka luominen tapahtuu helposti make_chroot_jail.sh -skriptillä.

Esim.
http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/

jarilind

  • Käyttäjä
  • Viestejä: 30
    • Profiili
Vs: Oikeudet pois käyttäjältä. [Ratkaisu]
« Vastaus #23 : 20.02.10 - klo:20.31 »
Ota proftpd:ssä käyttöön salaus, esim. Filezilla client tukee FTPS/FTPES yhteyksiä winkkarin puolella.


C- Advanced tricks
1- Enable TLS/SSL encryption (FTPS)
http://ubuntuforums.org/showthread.php?t=79588
« Viimeksi muokattu: 21.02.10 - klo:02.07 kirjoittanut jarilind »