Настройка ProFTPD помогите выровнять руки

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
RRaptor
проходил мимо

Настройка ProFTPD помогите выровнять руки

Непрочитанное сообщение RRaptor » 2012-01-07 19:44:07

Установил ProFTPD не могу нормально настроить. В общем проблема такова, ОС FreeBSD 8.2 stable обновленная с пересобранным миром, в общем все как рекомендовано в http://security.freebsd.org/advisories/ ... chroot.asc. При этом как я понимаю команду DefaultRoot в конфиге использовать нельзя, выдает при подключении ошибку chroot to some-path failed for user some-user: operation not permitted.
Без этой опции подключившийся может лазить по всему серверу, что не есть гуд, в качестве альтернативы DefaulRoot я решил использовать HideFiles, но вот незадача, не пойму как правильно выражения задавать, в общем задача проста, надо в директории / скрыть все кроме /home и того что в этом home.
пробовал так:

Код: Выделить всё

<Directory />
HideFiles !(^home.*$) или !(^home.*)$   # так скрывает все дочерние файлы и папки в home
HideFiles ^(?!home).*$                           # так вообще говорит ошибка компиляции выражения
HideFiles ^(bin|boot|cdrom|dev...  и так далее все что не home).*$  # так работает, но очень уж криво выглядит, да и скорость проверки такого выражения будет мала
<Limit ALL>
AllowAll
IgnoreHidden on
</Limit>
</Directory>
Может кто работал с этим HideFiles, просьба пояснить, что я делаю не так. Вообще с регулярными выражениями вроде дружу, работал с GRegex из glib (GTK+), но тут они видимо чем то отличаются от обычных, проверял свои выражения в online-regexp - ах, работают как ожидалось. Также может кто знает, как еще можно запретить для данного FTP переход пользователя в родительский каталог кроме DefaultRoot и HideFiles, т.е. ограничить его каким то одним каталогом, желательно ~.
Последний раз редактировалось f_andrey 2012-01-08 3:04:42, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка ProFTPD помогите выровнять руки

Непрочитанное сообщение Alex Keda » 2012-01-07 20:51:38

и чего страшного от лазинья по всему серверу?
Убей их всех! Бог потом рассортирует...

RRaptor
проходил мимо

Re: Настройка ProFTPD помогите выровнять руки

Непрочитанное сообщение RRaptor » 2012-01-07 21:31:47

Теоретически вроде ничего, но лучше наверное не надо. Если вдруг пароль подберут или как то взломают ftp это ничего не даст врагам, опять же если анонимный доступ разрешить (пока не надо, но может потребоваться) зачем давать лишнюю информацию о структуре каталогов. Всего день как поднял FTP, а уже ломятся пароли подбирать, откуда они интересно узнают о том, что где то новый FTP появился.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Настройка ProFTPD помогите выровнять руки

Непрочитанное сообщение Alex Keda » 2012-01-07 21:59:58

структуру каталогов можно посмотреть скачав используемый вами дистрибутив

права надо правильно расставлять
вот и всё
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dzirt
рядовой
Сообщения: 35
Зарегистрирован: 2008-12-05 12:26:54
Откуда: Днепропетровск
Контактная информация:

Re: Настройка ProFTPD помогите выровнять руки

Непрочитанное сообщение Dzirt » 2012-01-09 23:48:36

У меня на FTP тоже шел постоянный подбор паролей. :cz2:
При не очень известном IP это ничего страшного, но при нагруженном сервере начали жаловаться пользователи что не могут подключиться.
Посмотрел а там ужас что творится за день около 50k попыток.

Решил вопрос перенесением FTP на нестандартный порт и установкой

Код: Выделить всё

/usr/ports/security/portsentry/
вот этой замечательности.

Теперь у меня FTP отдыхает :Yahoo!: Благо все пользователи корпоративные и можно до них донести изменения. :drinks:
http://modernworld.com.ua
IT - решения для бизнеса.

RRaptor
проходил мимо

Re: Настройка ProFTPD помогите выровнять руки

Непрочитанное сообщение RRaptor » 2012-01-22 11:26:47

Вопрос снимается, видимо обновилась версия ProFTPD, теперь он ставится без шаманских бубнов с патчами и опция
DefaultRoot ~
теперь нормально работает