Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Debian - ftp i firewall gdzie i jak ustawi

https://www.debian.pl/viewtopic.php?t=11630

Strona 2 z 2

: 27 stycznia 2009, 17:23
autor: simperium
Spróbowałem z normalnego konta z normalnej konsoli wpisać najpierw gksu, po czym w oknie, które się pojawiło wpisało wklepałem gproftpd i zaznaczyłem as root.

W konsoli wyskoczył błąd:
** (gproftpd:14061) : WARNING ** Couldn't find pixmap file: gproftpd.png
(gproftpd:14061): GLib-GOblect-CRITICAL **: g_object_unref: assertion 'G_IS_OBJECT (object)' failed

: 27 stycznia 2009, 18:25
autor: fnmirk
simperium, zajrzyj do:

Kod: Zaznacz cały

man man
man su
man sudo
mam gksu
Jeszcze do:
http://kaka.ovh.org/poradnik-debiana/
http://www.debian.org/doc/manuals/refer ... ce.pl.html

Następnie pokaż wynik polecenia:

Kod: Zaznacz cały

dpkg -l | grep gksu

: 27 stycznia 2009, 19:33
autor: simperium
Wpisałem tę komendę, pojawiło się takie coś:
ii gksu 2.0.0-1 graphical frontend to su
ii libgksu1.2-0 1.3.8-1 library providing su and sudo functionality
ii libgksu2-0 2.0.3-7 library providing su and sudo functionality
ii libgksuui1.0-1 1.0.7-1 a graphical fronted to su library
rc nautilus-gksu 2.0.0-1 privilege granting extension for nautilus us
Linki świetne :D
Szkoda, że dopiero teraz na nie trafiłem...


[edit]
Gdy zaś odpalam przez ALT+F2 coś mieli, mieli... i nic się nie pojawia :/

Firestarter do serwera ftp?

: 05 lutego 2009, 06:43
autor: Jacekalex
Witam

Jeśli serwer ma być widoczny tylko w sieci lokalnej - to ok.
Jeśli natomiast również internecie -to nadaje się jak pięść do nosa.

W Iptables - do dostępu (bezpiecznego) do ftp nie wystarcza otwarcie portu - ale także limit jednoczesnych połączeń do serwera, limit połączeń z jednego adresu IP (zabezpieczenie przed np. siłowym łamaniem hasła) - funkcja recent, filtrowanie po mac-adresach, itp.

Tego wszystkiego w Firestarterze nigdy nie było.

Na przykład coś w stylu:

Kod: Zaznacz cały

iptables -N FTP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW mlimit --limit 3/s -j FTP
iptables -A FTP -m recent --set --name PROFTPD
iptables -A FTP -m recent --update --seconds 300 --hitcount 3 --name PROFTPD -j DROP
Sprawdź w google - te reguły wklepałem z pamięci - więc mogą mieć błędy.
Ale w wielkim skrócie - otwierają dostep limitując -3 połączenia na sekundę - dla wszystkich i maks. 3 próby połączenia na 15 minut z 1 adresu źródłowego IP.

Czyli chronią przed większością ataków na serwer - których Proftpd nie wytrzymuje.

Jedynym sensownym rozwiązaniem do konfigu firewalla w trybie graficznym jest Webmin.
Jest w nim też moduł do Proftpd - który można skonfigurować do innych ścieżek do plików ( np. dla serwera w środowisku chroot lub kompilowanego ze źródeł)
Po za tym powinieneś zainstalować ten serwer w środowisku chroot.

To by było na tyle.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl