Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: vsftpd.conf checkje  (gelezen 1098 keer)

Coolbone

  • Gast
vsftpd.conf checkje
« Gepost op: 2008/09/20, 19:33:32 »
hallo,

Zouden jullie eens even mijn vsftpd.conf filetje willen nakijken?
Het is niet dat het niet werkt maar ik ben aan het proberen een ftp server via ssl op te zetten.
Dit werkt allemaal fijn en goed maar is het beveiligt genoeg? Niet dat ik na een paar dagen al onder de hackers en andere nare mensen inzit.

listen=YES
anonymous_enable=No
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

#max_per_ip = 2
#max_clients = 2
pasv_max_port=2223
pasv_min_port=2223
Dus hoe veilig is deze ftp-server
(Ik ben niet van plan om belastend/illegaal materiaal te verschepen via deze server. Hij dient puur om te testen en bij te leren)
Groetje Coolbone

edit: is het mss nog handig om met user_list files te werken om maar 1 user toegang te geven tot de ftp server?

Offline siegi

  • Lid
  • Steunpunt: Nee
vsftpd.conf checkje
« Reactie #1 Gepost op: 2008/09/20, 19:44:55 »
Persoonlijk ben ik meer voor een ssh server. Kwa veiligheid ga je volgens mij zo veel beter resultaten bekomen.
De vraag is natuurlijk welke mensen erop moeten kunnen.

De term hackers wordt nogal veel te pas en te onpas gebruikt. Bekijk deze comic even

Coolbone

  • Gast
vsftpd.conf checkje
« Reactie #2 Gepost op: 2008/09/20, 20:05:04 »
Goed na het proberen van een paar veranderingen werkt men ftp server niet meer .
De veranderingen zijn
max_per_ip = 2
max_clients = 2
userlist_enable = yes
userlist_deny = no
vsftpd.user_list = /etc/vsftpd.user_list
toevoegen
wat doe ik verkeerd?
edit: met hackers bedoelde ik gebruikers die kwaadwillige dingen voorhebben met men servertje =p

Coolbone

  • Gast
vsftpd.conf checkje
« Reactie #3 Gepost op: 2008/09/20, 20:40:26 »
Haha negeer die laatste post maar
Dit moet het zijn
max_per_ip=2
max_clients=2
userlist_enable=yes
userlist_deny=no
vsftpd.user_list=/etc/vsftpd.user_list
er mag nergens een spatie tussenstaan. Wat een domme fout van me :(
Deze paragraaf is dus toegevoegd aan men vsftpd.conf file