Mycket säker Ftp server, tips o hjälp sökes

[Rtard]

Hej alla glada!

Har funderingar på att sätta upp en FTP-sevrer, har spenderat ett par timmar på google och tittat på alternativ och hunnit prova,
Vsftpd och Gproftpd, av dessa två föredrog jag Gproftpd pga. av den hade ett reko gui, terminalen känns inte helt 100 för mig än..

Men! Hade stora problem med båda, då jag inte riktigt fick nått grepp på hur jag kunde kryptera mina överföringar/inloggningar och inte riktigt heller hur jag skulle få rätt på konton, när jag skapade konton i Gproftpd skapades även samma konton som användare i själva ubuntu?

ja nog med svammlande detta är vad jag söker:

1. Relativt enkelt program att ställa in, eller att det finns detaljerade "howtos" för just det jag söker.
2. Väldigt säker server, kryptera överföringar och inloggningar På gränsen till "paranojja-säkert" .
3. Möjlighet att enbart ta emot uppkopplingar från specifika IP-adresser.

Dessa 3 punkter är de viktigaste. Hoppas ni kan peka mig i rätt riktning!

MVH

[Rune.K]

Hej

titta i tråden http://www.ubuntu-se.org/phpBB3/viewtop ... 62&t=30627
ssh fungerar även via internet men då är det lite mer att tänka på.

om du inte ska ha så många användare och inte köra med anonym inloggning så titta på ssh..
ssh har krypterad inloggning o krypterad överföring.
ssh är väl ett av de allra säkraste protokollen (förutom fadäsen från debian för ett tag sedan, men nu är det OK igen).
#rune

[Rtard]

tack för ditt snabba svar rune!

Det där låter ju ganska intressant, kollade upp din tråd & ssh på wikipedia, men fick inte riktigt klarhet, används detta som ett tillägg på en ftp-server? eller är det en helt egen fristående server programvara? sköts det från terminal eller gui? klarar majoriteten av ftp-program av att koppla upp sig mot det? Berätta gärna mer

[Rune.K]

tack för ditt snabba svar rune!

Det där låter ju ganska intressant, kollade upp din tråd & ssh på wikipedia, men fick inte riktigt klarhet, används detta som ett tillägg på en ftp-server? eller är det en helt egen fristående server programvara? sköts det från terminal eller gui? klarar majoriteten av ftp-program av att koppla upp sig mot det? Berätta gärna mer

Det är absolut inget tillägg till en ftp-server.
Och det är helt fristående, se http://www.openssh.com/ .
Ursprungligen var det en ersättare till telnet, men med betydligt bättre säkerhet.
Hur många ftp-klienter/program som klarar av ssh-protokollet vet jag tyvärr inte.
Det enda jag känner till är filezilla som verkar vara ett populärt program.

Återkommer kommer strax, ska bara byta OS.
#rune

[Rune.K]

tack för ditt snabba svar rune!

Det där låter ju ganska intressant, kollade upp din tråd & ssh på wikipedia, men fick inte riktigt klarhet, används detta som ett tillägg på en ftp-server? eller är det en helt egen fristående server programvara? sköts det från terminal eller gui? klarar majoriteten av ftp-program av att koppla upp sig mot det? Berätta gärna mer

Du måste berätta lite mer om hur du tänker använda din ftp-server?
ssh är inte lämpligt om du tänker ha en server typ ftp://ftp.sunet.se/

ssh är ett härligt verktyg, t.ex kan du köra grafiska program på en fjärrdator (allting krypterat).
eller tunnla vnc via ssh (via en linuxdator med sshd igång) för att köra din windowsdator på jobbet hemifrån eller tvärtom (allting krypterat som går via internet...)
#rune

[Rtard]

hej igen!

vad jag vill ha är en 24/7 server så som sunets ftp.. är ssh inte för mig då?

jag vill bara ha en gammal hederlig ftp, med en speciell mapp på datorn som folk får tillgång till att ladda ner och upp i och att allt ska vara krypterat.

[Rune.K]

hej igen!

vad jag vill ha är en 24/7 server så som sunets ftp.. är ssh inte för mig då?

jag vill bara ha en gammal hederlig ftp, med en speciell mapp på datorn som folk får tillgång till att ladda ner och upp i och att allt ska vara krypterat.

Vill du att din ftp-server ska vara lätt tillgänglig för alla användare, så ska du INTE använda ssh.

[Rtard]

nä lätt tillgäglig vet jag inte om jag skulle kalla det, låt säga att du har ett konto på min ftp, då vill jag ha din ip, användarnamn o lösenord för att koppla samman dessa. och har man inte ett konto eller någon med en annan ip försöker komma åt ftpn skall detta vara en omöjlighet..
När du väl är inloggad (och även själva inloggningen) och skickar filer fram och tillbaka skall allt detta vara krypterat och så nära omöjligt som det går att bli utsatt för en "man in the middle-attack" eller på något annat sätt se vad som försegår på min ftp..

[Rune.K]

du kanske ska titta på vsftpd och ssl.
men det verkar inte vara så lätt
se tråden > http://ubuntu-se.org/phpBB3/viewtopic.p ... hilit=+ssl

[Rtard]

ja det ser så ut.. det är väll bara till o sätta sig in i det hela.. jag tackar för din hjälp iaf!

[Rtard]

okej problem 2:

Har nu suttit o klurat med vsftpd, och har en ftp med ssl kryptering igång..

och det verkar funka så i linux att konton man använder sig av är konton som finns i OSet? dvs om rtard var mitt inloggningsnamn i ubuntu så skulle även det fungera att logga in med på min ftp, och då hamnar jag i min hemkatalog, och har rättigheter att göra och komma åt samma saker som jag har när jag loggar in i operativsystemet.. Detta skulle jag vilja ändra, okej om jag skapar konton genom att skapa dem i ubuntu, men kan man inte blockera vissa konton att användas på FTPn?

[Rtard]

ber om ursäkt, var lite snabb med att skriva senaste frågan.. har löst det på egen hand...

[maths57]

För att sätta upp vsftpd med användare på datorn: http://ubuntu-se.org/phpBB3/viewtopic.php?f=54&t=25816

Vet inte om du har kollat i den här tråden: http://ubuntu-se.org/phpBB3/viewtopic.php?f=54&t=21305. Den handlar om virtuella användare, alltså sådan som inte har ett riktigt konto på datorn, utan får sina konton genom vsftpd.

Kolla också här: http://ubuntu-se.org/phpBB3/viewtopic.php?f=54&t=25817

*Passar på att flytta tråden till tavlan Nätverk/Säkerhet/Servrar.*