binary trust
06.02.03, 15:09
hi,
ich habe mir denn vsFTPD Server eingerichtet und wollte euch mal fragen ob diese Einstellungen so OK sind und ich keine Sicherheitslücke bei der Konfiguration offen gelassen habe. Anonyme User sollen sich nicht einloggen dürfen und Systembenutzer dürfen nicht aus ihren Homeverzeichnissen raus ...
hier die Konfigurationsdatei:
# vsFTPD FTP SERVER
# Pfad: /etc/vsftpd.conf
accept_timeout=60
connect_timeout=60
data_connection_timeout=120
idle_session_timeout=300
local_enable=YES
write_enable=YES
local_umask=022
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
dirmessage_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
connect_from_port_20=NO
#hide_ids=YES
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome on MY FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
pam_service_name=vsftpd
ich habe mir denn vsFTPD Server eingerichtet und wollte euch mal fragen ob diese Einstellungen so OK sind und ich keine Sicherheitslücke bei der Konfiguration offen gelassen habe. Anonyme User sollen sich nicht einloggen dürfen und Systembenutzer dürfen nicht aus ihren Homeverzeichnissen raus ...
hier die Konfigurationsdatei:
# vsFTPD FTP SERVER
# Pfad: /etc/vsftpd.conf
accept_timeout=60
connect_timeout=60
data_connection_timeout=120
idle_session_timeout=300
local_enable=YES
write_enable=YES
local_umask=022
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
dirmessage_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
connect_from_port_20=NO
#hide_ids=YES
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome on MY FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
pam_service_name=vsftpd