vsftpd - deny_file

  • Thread starter Thread starter server4downs
  • Start date Start date
S

server4downs

Guest
Hallo,
ich habe hier so einen Rootserver (nicht meiner) auf dem vsftpd läuft. Nun will ich aber den File-Upload für .exe usw unterbinden.
Da gibt es ja dieses "deny_file", dies soll dann (according to the manual) in die vsftpd.conf geschrieben werden. Aber wenn ich das nun reinmach (mit entspr. Syntax) dann meckert der FTP und will niemand mehr einloggen lassen, da er deny_file nicht mag.
Btw: es ist Confixx installiert, aber ich glaube das Updatescript wurde deaktiviert, da wir Confixx net brauchen können.

Weiß jemand Rat?
 
Last edited by a moderator:
Hallo!
Ohne Kenntnis irgendwelcher Fehlermeldungen:
deny_file={*.exe, *.avi}

mfG
Thorsten
 
Thorsten said:
Hallo!
Ohne Kenntnis irgendwelcher Fehlermeldungen:
deny_file={*.exe, *.avi}

mfG
Thorsten
Click to expand...


Genau! Das habe ich eingegeben.. Fehlermeldung gibts nachher, da ich das erst wieder reinhauen muss ;)
 
Thorsten said:
...Ohne Kenntnis irgendwelcher Fehlermeldungen:...
Click to expand...

Da kommt es:
500 OOPS: unrecognised variable in config file: deny_file
Click to expand...
Das kommt dann im FTP, wenn ich connecten will :confused:
Vll wäre es sinnvoll hier mal die vsftpd.conf zu posten:
#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am ###

port_promiscuous=YES
pasv_promiscuous=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO

pam_service_name=vsftpd


### ENDE ####
Click to expand...
Hier habe ich halt die eine Zeile da draußen gelassen.
 
Tja, irgendwie merkwürdig. Ich kann das Problem nachvollziehen. Einige Optionen funktionieren ohne Probleme. deny_file und hide_file nicht. Eventuell weiss jemand anderes Rat?

mfG
Thorsten
 
Schon mal auf die Versionsnummern geschaut?
hide_file und deny_file gibt es erst ab v.1.2.0

huschi.
 
Seltsam:
Version 1.2.0-52
Dürfte ja eigentlich schon gehen, oder?
Bei rpmseek gibts auch kein neueres rpm.
Ich versteh das echt nicht. Vielleicht stell ich mich auch nur zu dumm an, wer weiß!
 
Hallo!
Hat schon mit der Versionsnummer zu tun. Unter http://mirror.serversupportforum.de/rpms/ liegt jetzt die 1.2.1-69 für SuSE 9.1 - lasst sich jedoch auch auf einem 9.0 per rpm -U ... upgraden.

Dort wird die Funktion deny_file auch unterstützt - nur wie sie effektiv genutzt werden kann habe ich noch nicht herausgefunden.

mfG
THorsten
 
yay, hell... it works!

Thx a lot Thorsten ^^
Das Update hat super funktioniert. Jetzt 'meckert' er auch nicht mehr bei deny_file usw.
Und das tollste ist: es funktioniert!
Code: 
deny_file={*.exe,*.zip}
hide_file={*.exe,*.zip}
Hierbei ist nun kein Upload, Ändern...etc der entspr. Files Möglich!
Man sollte darauf achten, dass man nach dem ',' kein Leerzeichen einfügt, da sonst die restlichen Angaben nicht funktionieren. Wenn man nun z.B.:
Code: 
deny_file={*.exe, *.zip}
hide_file={*.exe, *.zip}
angibt, werden nur die *.exe von der Regel eingeschlossen, da zwischen dem ',' und z.B. '*' wie gesagt ja kein Leerzeichen sein darf.

@tim: ich finde diese Option sehr nützlich, wenn das Uploaden von Downloadfiles auf den Server verboten sein soll. Wenn man sagen wir mal ein paar tausend User hat, von denen man z.T. nur die IPs hat, dann kann man das schlecht nachprüfen. Da ist dann deny_file sehr praktisch finde ich ;)
 
Dann nenne ich die Upload-Datei halt *.exe.wegdamit oder *.renameto_exe oder noch anders.
Willst Du die alle filtern? Das geht überhaupt nicht.

Wenn jemand unbedingt etwas auf den Server laden will, was anhand irgendwelcher Filter unterbunden wird, dann wird derjenige solange umbenennen, bis er den Filter umgehen kann.

tim
 
Hallo!
tim said:
Wenn jemand unbedingt etwas auf den Server laden will,...
Click to expand...
Das ist klar. (Annonymer) FTP Zugriff ist unsicher. Darauf wird ja auch im vsftp Manual explizit hingewiesen:
This option is very simple, and should not be used for serious access control - the filesystem's permissions should be used in preference.
Ist meiner Meinung nach nur ein nettes add-on.

mfG
Thorsten
 
Kurze Geschichte hierzu:

"Nehmen wir einmal an", dies ist für einen nicht recht kleinen Freespace-Hoster, bei dem Downloads nicht erwünscht sind. Da dann nicht alle User kommen können und sagen... ooops, das habe ich nicht gewusst, dass ich mein Backup-.zip-file auf den Server laden durfte... oder ein zip-file bei einer Boardsoftware "ausversehen" mit auf den Server gerutscht ist... allein dafür soll es gedacht sein. Wer diese "Schranke" umgeht und entdeckt wird, wird gleich ins Nirvana geschickt. Hiermit sind nun alle "Irrtümer" ausgeschlossen ;)
 
You must log in or register to reply here.
Back
Top