FTP und Dedicated root

S

SiTh3060

Registered User
hi. schon hab ich das nächste problem :D
WIr haben am anfang als wir den server bekommen haben ftp dafür eingerichtet. Das ging bis vor wenigen tagen auch problemlos. Auf einmal kann ich nun aber nichtmehr auf den server per ftp zugreifen
( Line: 42 530 Permission denied.
Line: 49 530 Permission denied.
Line: 56 530 Permission denied. )
Kann es daran liegen, dass ich den reseller und web1 angelegt hgabe??? (vll geht es seit dem nichtmehr).

Jedenfalls wollte ich den ftp user neu einrichten aber irgendwie geht es nicht mehr so wie wir es am anfang gemacht haben...

So steht es in der FAQ von S4Y:

Sollten Sie einen FTP-Zugang als User root dennoch wünschen, so editieren Sie die Datei /etc/ftpusers.
# vi /etc/ftpusers
Geben Sie nun folgende Kommandos ein:
:%s/^root$/#root/
:wq
Sie können sich nun als User root über FTP einloggen. Um dieses wieder rückgängig zu machen, editieren Sie erneut die /etc/ftpusers .
# vi /etc/ftpusers
Geben Sie nun folgende Kommandos ein:
:%s/^#root$/root/
:wq

aber diese datei ftpusers gibt es nichtmehr...
stattdessen gibt es nur .ftpusers.swp und .swo

wisst ihr vielleicht was ich machen soll ?

mfg SiTh ;)
 
Als allererstes: AAAAAAAAAHHHHHHHH!

Dies ist ein Mega don't!!!!!

Richte niemals FTP für root ein!!!!




Nachdem ich mich jetzt wieder beruhigt habe:
1. Du hast doch web1 eingerichtet, um eine Webpräsenz zu schaffen. Und als genau dieser web1 hast Du auch (begrenzten) FTP-Zugriff auf den Server. Und zwar genau in dem Bereich, wo die Webpräsenz liegt (html-Verzeichnis).

2. Sicherheitsbelehrung:
a) root darf alles, ist alles, kann alles.
b) ftp ist unsicher, das Passwort wird im klartext übertragen und als root hat man auch mit ftp vollständigen Zugriff auf alles.
c) Nutzte nur ssh oder scp als root. (Such mal nach WinSCP im Google. Ist wie ein FTP-Programm.)
d) Und selbst den SSH-Zugang sollte man für root sperren und statt dessen einen zweiten User mit erweiterten Rechten anlegen.

3. Und weil es viel zu wenige Verstehen:
Frage: Warum sollte man so viel Wert darauf legen, daß niemand den Server knackt? Ist doch eh nichts wichtiges drauf.
Antwort: Du bist verantwortlich für alles was auf dem Server geschied. Wenn also jemand Deinen Server knackt und von dort ein DoS (oder schlimmeres) startet, trägst Du Mitschuld. Und das kann ziemlich teuer werden.


Und jetzt brauch ich erstmal einen Kaffee. Aber ohne Koffein... :rolleyes:

huschi.
 
wow hätte nich gedacht dass ftp so unsicher is. werde mir das mit dem WinSCP mal genauer anschauen . ich war nur für FTP weil ich mich mit putty einfach zu wenig auskenne :/ Aber jetz denk ich nehm ich doch lieber kein FTP ;)
 
You must log in or register to reply here.
Back
Top