|
|
Debian - ftp i firewall gdzie i jak ustawić?
simperium - 26-01-2009 15:26
Witam.
Chciałbym zainstalować ftp, ale mam takie problemy:
wrzuciłem sobie proftpd, ale nie umiem znaleźć nigdzie panelu, gdzie mogę poustawiać jakieś opcje (mam KDE i dobrze byłoby mieć dostęp do tych opcji w konquerorze, czy jakoś tak).
Pytanie drugie, gdzie w konquerorze mogę zmienić opcję firewalla?
Ps. Tzn. ja nawet nie mam pewności czy jakiś mam zainstalowany.
Mam nadzieję, że jakoś jasno się wyraziłem, niestety jestem zielony i pewnie wiele faktów przeinaczam.
Pies - 26-01-2009 18:18
Oj, do wszystkiego gui? Zaletą Debiana jest, że się na nich nie opiera. Z ftp nie potrafię pomóc, a co do firewalla. Polecam ci firestarter - bardzo fajna nakładka na iptables.
simperium - 26-01-2009 18:31
Możliwe, ale gui jest dobre dla osób raczkujących w danym temacie :)
Zainstalowałem ale, gdzie teraz mam tego szukać?
yantar - 26-01-2009 18:53
Gui do proftpd - gproftpd
Firestartera powiniens miec gdzies w menu.
simperium - 26-01-2009 19:38
Firestartera znalazłem, gproftpd nie umiem za nic.
Jest jakaś opcja wyszukiwania odnośnika do tego?
Pies - 26-01-2009 20:08
Spróbuj po prostu uruchomić program gproftpd albo jakiś podobnie się nazywający - alt+f2 albo z konsoli. Jeżeli się nie uda to spróbuj jeszcze raz, ale w terminalu z uprawnieniami roota.
simperium - 26-01-2009 20:56
Odpaliłem w konsoli z uprawnieniami roota i takie coś się pojawiło:
I co teraz?
lis6502 - 26-01-2009 21:44
Jeśli już spod root'a to raczej przez gksu, ewentualnie sudo.
simperium - 27-01-2009 16:45
hmm.. gdy się zalogowałem na roota i wpisałem w terminalu administratora gksu pojawił się napis:
lis6502 - 27-01-2009 16:53
Kolego albo gsku albo sudo. Spod normalnego, nieuprzywilejowanego użytkownika.
simperium - 27-01-2009 17:23
Spróbowałem z normalnego konta z normalnej konsoli wpisać najpierw gksu, po czym w oknie, które się pojawiło wpisało wklepałem gproftpd i zaznaczyłem as root.
W konsoli wyskoczył błąd:
fnmirk - 27-01-2009 18:25
simperium, zajrzyj do:
man man
man su
man sudo
mam gksu
Jeszcze do:
http://kaka.ovh.org/poradnik-debiana/
http://www.debian.org/doc/manuals/re...reface.pl.html
Następnie pokaż wynik polecenia:
dpkg -l | grep gksu
simperium - 27-01-2009 19:33
Wpisałem tę komendę, pojawiło się takie coś:
Linki świetne :D
Szkoda, że dopiero teraz na nie trafiłem...
[edit]
Gdy zaś odpalam przez ALT+F2 coś mieli, mieli... i nic się nie pojawia :/
Jacekalex - 05-02-2009 06:43
Witam
Jeśli serwer ma być widoczny tylko w sieci lokalnej - to ok.
Jeśli natomiast również internecie -to nadaje się jak pięść do nosa.
W Iptables - do dostępu (bezpiecznego) do ftp nie wystarcza otwarcie portu - ale także limit jednoczesnych połączeń do serwera, limit połączeń z jednego adresu IP (zabezpieczenie przed np. siłowym łamaniem hasła) - funkcja recent, filtrowanie po mac-adresach, itp.
Tego wszystkiego w Firestarterze nigdy nie było.
Na przykład coś w stylu:
iptables -N FTP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW mlimit --limit 3/s -j FTP
iptables -A FTP -m recent --set --name PROFTPD
iptables -A FTP -m recent --update --seconds 300 --hitcount 3 --name PROFTPD -j DROP
Sprawdź w google - te reguły wklepałem z pamięci - więc mogą mieć błędy.
Ale w wielkim skrócie - otwierają dostep limitując -3 połączenia na sekundę - dla wszystkich i maks. 3 próby połączenia na 15 minut z 1 adresu źródłowego IP.
Czyli chronią przed większością ataków na serwer - których Proftpd nie wytrzymuje.
Jedynym sensownym rozwiązaniem do konfigu firewalla w trybie graficznym jest Webmin.
Jest w nim też moduł do Proftpd - który można skonfigurować do innych ścieżek do plików ( np. dla serwera w środowisku chroot lub kompilowanego ze źródeł)
Po za tym powinieneś zainstalować ten serwer w środowisku chroot.
To by było na tyle.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
