URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59745
[ Назад ]
Исходное сообщение
"Безопасный FTPD с вирт юзерами"
Отправлено Terabyte , 03-Сен-05 14:25 
Задача: поставить на сервак под мини-хостинг безопасный ФТП демон, который поддерживает виртуальных-юзеров. Склонялся к vsftpd, но по докам понял, что он поддерживает вирт-юзеров через PAM, которого нет в FreeBSD (или я что-то путаю). Реально ли обойти это и сделать вирт-юзеров на фре?

Так же склоняюсь к Pure-FTPd (который умеет создавать вирт-юзеров), но как то стремно ставить его в плане безопасности (что-то мало где он стоит)...

Что посоветуете? Может быть есть еще какие-то альтернативы?

Содержание
Сообщения в этом обсуждении
"Безопасный FTPD с вирт юзерами"
Отправлено Grey , 04-Сен-05 00:28 
>Задача: поставить на сервак под мини-хостинг безопасный ФТП демон, который поддерживает виртуальных-юзеров.
>Склонялся к vsftpd, но по докам понял, что он поддерживает вирт-юзеров
>через PAM, которого нет в FreeBSD (или я что-то путаю). Реально
>ли обойти это и сделать вирт-юзеров на фре?
>
>Так же склоняюсь к Pure-FTPd (который умеет создавать вирт-юзеров), но как то
>стремно ставить его в плане безопасности (что-то мало где он стоит)...
>
>
>Что посоветуете? Может быть есть еще какие-то альтернативы?

proftpd вроде умеет виртуальных юзеров... и с sql умеет и квоты вроде умеет... сам его пользую но пока без виртуальных юзеров и квот... но планирую разрыть это и запользовать .... самому сильно понадобится скоро :)

"Безопасный FTPD с вирт юзерами"
Отправлено Terabyte , 04-Сен-05 01:00 
>>Задача: поставить на сервак под мини-хостинг безопасный ФТП демон, который поддерживает виртуальных-юзеров.
>>Склонялся к vsftpd, но по докам понял, что он поддерживает вирт-юзеров
>>через PAM, которого нет в FreeBSD (или я что-то путаю). Реально
>>ли обойти это и сделать вирт-юзеров на фре?
>>
>>Так же склоняюсь к Pure-FTPd (который умеет создавать вирт-юзеров), но как то
>>стремно ставить его в плане безопасности (что-то мало где он стоит)...
>>
>>
>>Что посоветуете? Может быть есть еще какие-то альтернативы?
>
>proftpd вроде умеет виртуальных юзеров... и с sql умеет и квоты вроде
>умеет... сам его пользую но пока без виртуальных юзеров и квот...
>но планирую разрыть это и запользовать .... самому сильно понадобится скоро
>:)

proftpd мне не подходит, достаточно сделать поиск по багтраками...

"Безопасный FTPD с вирт юзерами"
Отправлено Skaurus , 11-Сен-05 04:42 
>
>proftpd мне не подходит, достаточно сделать поиск по багтраками...

А sourceforge.net он почему-то подходит :))
Могу выслать рабочий конфиг с виртуальными юзерами. И ссылочку, как их делать.

"Безопасный FTPD с вирт юзерами"
Отправлено universite , 11-Сен-05 19:42 

>Могу выслать рабочий конфиг с виртуальными юзерами. И ссылочку, как их делать.
>

Линк и конфиг в студию!
особенно интересует с квотами на память и CPU.

"Безопасный FTPD с вирт юзерами"
Отправлено Dig , 11-Сен-05 20:27 
>>
>>proftpd мне не подходит, достаточно сделать поиск по багтраками...
>
>А sourceforge.net он почему-то подходит :))
>Могу выслать рабочий конфиг с виртуальными юзерами. И ссылочку, как их делать.
>

если не сложно дай ссвлку в этом посте

"Безопасный FTPD с вирт юзерами"
Отправлено Skaurus , 12-Сен-05 02:57 
Конфиг совсем простой :)


# This NOT ;-) sample configuration file illustrates creating
# ftp-server with one NON-anonymous, NON-system account

ServerName                      "ProFTPD"
ServerType                      inetd
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21
# ограничиваем интервал портов для PASV-соединений
PassivePorts                    65000 65535


# Ограничиваем ресурсы. Первое число - мягкий "лимит", второй - "жесткий".
# Здесь для ЦПУ - время в секундах на процесс, память - мегабайты,
# файлы - штуки )
RLimitCPU 10 25
RLimitMemory 4M 8M
RLimitOpenFiles 20 40


# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022


# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup


# Root - за пределы корня выйти нельзя
DefaultRoot /usr/local/apache/htdocs

# Перезапись файлов разрешена
AllowOverwrite                  on
# Это позволяет подключаться в активном режиме с компьтеров за NAT
AllowForeignAddress             on


#Users Options
RequireValidShell               off
#Тут сидят виртуальные юзеры. Ниже ссылка, как делать.
AuthUserFile                    /etc/proftpusers.txt
AuthGroupFile                   /etc/proftpgroup.txt


# Root
<Directory /usr/local/apache/htdocs>
UserOwner nobody
</Directory>


#Messaging
#DisplayConnect /etc/ftp_connect.msg
#DisplayLogin /etc/ftp_login.msg
AccessDenyMsg "Access denied. All connections logged."
AccessGrantMsg "Access granted."
DisplayGoAway "Go Away"


#Timeouts
TimeoutIdle 180
TimeoutLogin 120
TimeoutNoTransfer 360
TimeoutStalled 640

#Сильно ускоряет логин.
IdentLookups                    off

#Logging
SyslogLevel info
TransferLog /var/log/proftpd-transfer.log
SystemLog /var/log/proftpd-error.log
LogFormat default "%h %l %u %t \"%r\" %s %b %U"
ExtendedLog /var/log/proftpd.log ALL default
TransferLog             /var/proftpd/xferlog.ftp


<Limit LOGIN>
  Order Allow,Deny
#Список разрешенных доменов (откуда)
  Allow from 81.123.123.123, 97.110., .myhost.com
  DenyAll
</Limit>


# Одновременно коннектов. Работает только в режиме Standalone

MaxInstances                    3

Ссылка: http://www.bsdportal.ru/kb.php?mode=article&k=92
В итоге эти Auth-файлы имеют вид, очень похожий на обычные passwd и group.
Чтобы виртуальный юзер имел право записи в DefaultRoot, придется сделать CHMOD +w на его uid. По имени не получится.