Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: vsftpd met users & lamp-server  (gelezen 1055 keer)

Offline kasperken

  • Lid
  • Steunpunt: Nee
vsftpd met users & lamp-server
« Gepost op: 2010/04/15, 11:54:27 »
Hallo

Ik ben nu al een tijdje aan het zoeken op de juiste manier van een login te maken voor een ftp-user. Ik heb echter nog geen resultaten gevonden :S

1. Beperkte users en admin users
Hoe zou ik dit het best doen? En het liefst gekoppeld aan de juiste map in de /var/www/. (username = map).
Zou dit ook mogelijk zijn om dan een of meerdere "admin" ftp-users te maken die over alle websites kunnen beschikken?

2. Pad beveiligen
Anoniem heb ik al op mijn ftpserver gezeten, maar als ik in mijn pad: /var/www/ zit, kan ik gewoon overgaan naar /var/. Is hier een mogelijkheid tot beveiliging? Want anders heeft het geen nut om bepaalde gebruikers niet alle websites te laten zien.

3. Website op ftp zetten
Nog een ander probleem dat ik heb is dat ik geen websites er kan opzetten. Waarschijnlijk problemen met rechten... Maar aangezien ik niet of bijna geen kennis van ubuntu (linux in het algemeen) heb, weet ik dus niet wat ik het beste doe. Of mag ik hier niets in zetten? En dan met virtualhost mijn pad naar de websites wijzigen?

Kan me iemand helpen bij deze vragen?

Alvast bedankt!

Mvg Kasper
mvg Kasper

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: vsftpd met users & lamp-server
« Reactie #1 Gepost op: 2010/04/15, 13:51:52 »
Voor jouw geld hetzelfde verhaal wat ik net voor een ander plaatsten :

Niet negatief bedoeld, maar mocht dat het geval zijn ga je eerst veel lezen.

Een server is geen speelgoed en de software die je erop gebruikt heeft een steile leercurve.

En geloof me, ze liggen overal op het www op de loer om servers te kraken en te misbruiken.

Gevolg kan bijv. zijn dat op een dag de politie bij je op de stoep staat omdat via jouw IP adres is gepoogd de Nederlandse bank te hacken.

Of minder ernstig is dat jouw Provider je van het internet af flikkert omdat je spam-mail aan het verspreiden bent.

Nogmaals een Server is geen speelgoed.

Dus lees heel goed de documentatie, begin eens met de Sticky-post "Belangrijke documentatie over servers en netwerken"

In antwoord op je vraag.
Als je de docu gelezen had wist je bijv. dat je in een map altijd een index.html moet zetten.
Met die index kan je bepalen wat de bezoeker te zien krijgt of je voorkomt met een lege index file dat de map te doorzoeken is.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Ward De Ridder

  • Lid
    • http://leerubuntu.org
  • Steunpunt: Nee
Re: vsftpd met users & lamp-server
« Reactie #2 Gepost op: 2010/04/15, 14:09:11 »
Je moet zeker ook even kijken naar de rechten van de mappen. Je kunt bepalen wie welke bestanden kan lezen, kan bewerken, kan uitvoeren, ... Dit wordt in de commandline gedaan met chmod, hierover moet je zeker eens wat opzoeken.

Om even een klein voorbeeldje te geven:

bij /var/www/kasper dan zorg je ervoor dat kasper alle rechten heeft, en dat zowel de groep als anderen zelfs geen lees rechten hebben. Nu kan iedereen nog wel de bstandsnamen zien, maar kunnen ze niet de inhoud van de bestanden zien.

Verder is ftp zo onveilig als iets maar onveilig kan zijn, je gebruikt beter sftp. Dit hoort samen met ssh dus je moet dan wel zien dat de gebruikers geen toegang hebben tot de shell als je dat niet wil.

Voor websites is veruit het beste dat je de www root verhuist naar de gebruikersmappen van de gebruikers zelf, daar staan meestal de rechten al goed.

Ik leidt van jou vraag af dat je webhosting wil aanbieden, dat is een zeer slecht idee als je geen kennis hebt van linux. Wat ga je bijvoorbeeld doen als je een ddos attack krijgt, of als de mysql server ineens niet meer meewil, als apache om de ene of de andere manier raar begint te doen, als de gebruikers vragen om bepaalde dingen toch te kunnen gebruiken die door de php safe settings zijn geblokkeerd, ...

Verder geef ik Gandyman 100% gelijk: een server is geen speelgoed
« Laatst bewerkt op: 2010/04/15, 14:18:52 door Ward De Ridder »
http://leerubuntu.org (ubuntu zonder moeilijke woorden)
VoidWarranties (Hackerspace) Antwerpen
Microsoft isn't evil, they just make really crappy operating systems. - Linus Torvalds

Offline kasperken

  • Lid
  • Steunpunt: Nee
Re: vsftpd met users & lamp-server
« Reactie #3 Gepost op: 2010/04/15, 17:06:27 »
Hallo

Ik wil nu enkel mijn website online laten zetten. Ik zou het mij gewoon willen gemakkelijker maken met het uploaden van mijn websites (via ftp).

Ik kan locaal aan mijn server, en zal dit best (momenteel) zo houden ook.

Bedankt voor de tips! Ik zal een virtualhost naar mijn map zetten.

Mvg Kasper
mvg Kasper

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: vsftpd met users & lamp-server
« Reactie #4 Gepost op: 2010/04/15, 21:45:22 »
Om file op een server te zetten kan je ook WINSCP gebruiken dit is voor windows gemaakt maar werkt ook goed in wine op Ubuntu.

Dit werkt vele malen beter en makkelijker dan middels ftp.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Ward De Ridder

  • Lid
    • http://leerubuntu.org
  • Steunpunt: Nee
Re: vsftpd met users & lamp-server
« Reactie #5 Gepost op: 2010/04/15, 23:09:48 »
Om file op een server te zetten kan je ook WINSCP gebruiken dit is voor windows gemaakt maar werkt ook goed in wine op Ubuntu.

Dit werkt vele malen beter en makkelijker dan middels ftp.

Er is geen haar op mijn hoofd dat zelfs eventueel maar zou overwegen om te proberen WINSCP te gebruiken onder wine..
Gewoon even naar locaties --> verbinding maken met server, in het bovenste lijstje kiezen voor ssh en dan kan je de bestanden mooi vanuit nautilus bekijken.
Dat is wat ik ook in mijn antwoord heb vermeld, ftp is niet veilig, gebruik sftp.

Ik hoor het je graag zeggen dat je niet aan een server moet beginnen als je hiervan niets weet, en dat alles veilig moet, maar dan zou je toch ook moeten weten dat wine ook helemaal niet zo veilig is, zo kan je alsnog windowsvirtussen binnenhalen...
« Laatst bewerkt op: 2010/04/15, 23:13:30 door Ward De Ridder »
http://leerubuntu.org (ubuntu zonder moeilijke woorden)
VoidWarranties (Hackerspace) Antwerpen
Microsoft isn't evil, they just make really crappy operating systems. - Linus Torvalds

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: vsftpd met users & lamp-server
« Reactie #6 Gepost op: 2010/04/15, 23:22:59 »
wine is net zo veilig als je hem zelf instelt.

Vervolgens kan een virus binnen wine niet zo heel veel en als je wine voor functie programmaas gebruikt waarmee je op eigen server werkt zal je nooit virussen binnen krijgen.
En je kan met een geruxt hart bergen met windows virussen op een linux server zetten, er zal nix - 0,0 gebeuren  XD
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D