|
|
Dostęp po adresie MAC do vsftpd
maksiu - 27-01-2009 19:30
Witam.lChciałem się dowiedzieć czy istnieje opcja ograniczenia dostępu do vsftpd po adresie MAC.
l
lOd razu mam pytanie, w swoim configu włączyłem opcje żeby użytkownicy nie mogli opuszczać swoich katalogów ,,chroot_local_user=YES'' ale mimo wszytko mogę wyjść poza niego i zgrać co chcę na swój dysk.
l
lCzy znacie jakieś fajne stonki z konfiguracja iptables? Wiem, że przez google.pl, ale może macie jakieś sprawdzone.
l
lCzy da się ograniczyć dostęp do FTP tylko po lanie?l
goofy - 28-01-2009 00:39
1. Strona z lista wszystkich opcji konfiguracyjnych vsftpd:
http://vsftpd.beasts.org/vsftpd_conf.html
Nie zauwazylem mozliwosci ograniczenia dostepu po MAC ale moze zle patrze. Mozesz to uzyskac za pomoca iptables.
2. Tutaj znajdziesz przyklady konfiguracji:
http://linio.terramail.pl/vsftpd.html
http://zso.tbg.net.pl/~tomek/vsftpd_howto.html
Jesli nie pomoze, to pokaz Twoj plik konfiguracyjny.
4. Patrz p. 1.
maksiu - 28-01-2009 08:31
Dziękuje serdecznie, biorę się za lekturę.
Jacekalex - 05-02-2009 06:09
Witam
W webmine dodanie takiej reguły do iptables to 30 sekund bardzo ciężkiej pracy - (interfejs graficzny), natomiast w iptables do reguły dostępu do ftp dodajesz
-m-mac --mac-source XX:XX:XX:XX:XX
Jeśli mac-adresów masz kilka - możesz powtórzyć tą regułę dla każdego, jeśli dwieście do reguły zamiast mac-adresu dodajesz zmienną, która odnosi się do pliku tekstowego z mac-adresami.
Jak wygląda ta zmienna - nie pamiętam.
Ale pamiętam, że Google nie gryzie i Tobie też radzę.
Poza tym:
man iptables
tam jest to dokładnie wyłożone.
Swoją drogą - nie znam żadnego serwera (http, mysql, ftp, ssh) - który potrafiłby filtrować mac-adresy od tego są firewalle.
Pozdrawiam
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
