[10.5 Leopard] Sicherheit von FTP-Server mit einem FTP-User

kneubi89

Idared
Registriert
28.12.09
Beiträge
24
Hallo zusammen

Ich bin nun schon seit ein paar Stunden auf der suche um meine FTP-Usersicherheit zu erhöhen. Vielleicht könnt ihr mir bei meiner Frage weiter helfen.

Ich habe für den von Apple in OS X integrierter FTP-Server einen lokalen User erstellt mit dem ich mich auch per FTP-Client einloggen kann.

Nun weiss ich aber dass man in Linux dem User das anmelden am Betriebsystem selber verbieten kann (Stichwort /bin/false). Dies funktioniert allerdings bei mir nicht. Sobald ich etwas in der Art mache, kann ich mich mit dem User über FTP-Client nichtmehr anmelden.

Hat mir jemand einen Tipp wie ich den User deaktivieren kann, damit er sich am Betriebsystem nichtmehr anmelden kann, hingegen über FTP immer noch?

Gruss
kneubi89
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

nimm den PureFTPdManager anstelle des OS X eigenen FTP-Servers

Gruß Stefan
 

kneubi89

Idared
Registriert
28.12.09
Beiträge
24
Danke für den Tipp.

Mal sehen ob ich meinen Vorgesetzten davon überzeugen kann nicht den im Betriebsystem integrierten FTP-Server zu nehmen, wenn hier sofort der PureFTPdManager vorgeschlagen wird. Was das angeht von wegen "Groupware und diverse Dienste die von Apple kommen" ist mein Vorgesetzter relativ stark in die Richtung "Das ist im Betriebsystem das benutzen wir, sonst würden wir ja kein Mac benötigen".

Ist das wirklich so dass der von Apple integrierten FTP-Server nicht wirklich brauchbar ist?


Edit:
Eine allgemeine Frage zu dem PureFTPdManager.
Da ich keinerlei Erfahrungen damit habe, kann man sagen in der Standartkonfiguration ist der eigentlich ziemlich sicher oder muss ich noch 99% der Sicherheitseinstellungen von Hand in Configfiles tätigen?
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
[…]Ist das wirklich so dass der von Apple integrierten FTP-Server nicht wirklich brauchbar ist[…]
Das ist noch sehr vorsichtig ausgedrückt. Man sollte den in Mac OS X Server integrierten FTP Server meiden wie die Pest!
Wenn es schon unbedingt FTP sein muß, dann wenigstens den PureFTPd Manager nehmen und unbedingt SSL verwenden erzwingen!

Ohne SSL kann ein FTP Server niemals sicher sein da die Zugangsdaten immer unverschlüsselt durch das Internet wandern und somit überall abgegriffen werden können. Ein FTP Server ist immer ein enorm hohes Sicherheitsrisiko. Alternativ sollte man besser SFTP (also Filetransfer über SSH) verwenden wenn einem Sicherheit irgendetwas bedeutet.
Gruß Pepi
 

kneubi89

Idared
Registriert
28.12.09
Beiträge
24
Danke für diese klare Antwort, ich glaube damit schaffe ich es endlich meinen Vorgesetzten zu überzeugen dass nicht alles am Mac das gelbe vom Ei ist...

Bisher ist er überzeugt dass alles was Apple macht absolut perfekt ist und verwendet werden muss und ich stosse immer wieder an Dinge, die mit anderen OpenSource-Programmen einfacher zu machen wären und besser.... oder sogar, dass teilweise Microsoft Produkte für unseren Gebraucht besser wären. Ich bin der Meinung für Einzelplatzrechner sind Mac's absolute spitze aber alles was Groupeware anbelangt hat da Apple noch Rückstand im Vergleich zu Microsoft(denke da hauptsächlich an E-Mail und Kalender). Zumindest ist es mir so vorgekommen. Jedes OS hat stärken und schwächen aber bisher ein Fehler der noch nicht behoben ist von Apple ist z.B. im OD (was wir auch benutzen müssen....) das es den Usernamen und die Alias-Einträge vertauscht...

Gruss
kneubi89
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Das hat mehr damit zu tun, daß FTP ein völlig überaltertes Protokoll und Konzept ist, denn mit Unzulänglichkeiten des Macs. Man sollte FTP auf jeder Plattform meiden. PureFTPd ist dahingehend das kleinste Übel.
Gruß Pepi
 

kneubi89

Idared
Registriert
28.12.09
Beiträge
24
Ich finde Mac ja auch nicht unbedingt schlecht (ich hoffe dass das nicht so rübergekommen ist). Aber teilweise vermisse ich bei der Groupeware von Apple noch so ein paar Dinge.
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Seit wann hat Apple eine Groupware :oops: