1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

[10.5 Leopard] Sicherheit von FTP-Server mit einem FTP-User

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von kneubi89, 09.03.10.

  1. kneubi89

    kneubi89 Idared

    Dabei seit:
    28.12.09
    Beiträge:
    24
    Hallo zusammen

    Ich bin nun schon seit ein paar Stunden auf der suche um meine FTP-Usersicherheit zu erhöhen. Vielleicht könnt ihr mir bei meiner Frage weiter helfen.

    Ich habe für den von Apple in OS X integrierter FTP-Server einen lokalen User erstellt mit dem ich mich auch per FTP-Client einloggen kann.

    Nun weiss ich aber dass man in Linux dem User das anmelden am Betriebsystem selber verbieten kann (Stichwort /bin/false). Dies funktioniert allerdings bei mir nicht. Sobald ich etwas in der Art mache, kann ich mich mit dem User über FTP-Client nichtmehr anmelden.

    Hat mir jemand einen Tipp wie ich den User deaktivieren kann, damit er sich am Betriebsystem nichtmehr anmelden kann, hingegen über FTP immer noch?

    Gruss
    kneubi89
     
  2. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    nimm den PureFTPdManager anstelle des OS X eigenen FTP-Servers

    Gruß Stefan
     
  3. kneubi89

    kneubi89 Idared

    Dabei seit:
    28.12.09
    Beiträge:
    24
    Danke für den Tipp.

    Mal sehen ob ich meinen Vorgesetzten davon überzeugen kann nicht den im Betriebsystem integrierten FTP-Server zu nehmen, wenn hier sofort der PureFTPdManager vorgeschlagen wird. Was das angeht von wegen "Groupware und diverse Dienste die von Apple kommen" ist mein Vorgesetzter relativ stark in die Richtung "Das ist im Betriebsystem das benutzen wir, sonst würden wir ja kein Mac benötigen".

    Ist das wirklich so dass der von Apple integrierten FTP-Server nicht wirklich brauchbar ist?


    Edit:
    Eine allgemeine Frage zu dem PureFTPdManager.
    Da ich keinerlei Erfahrungen damit habe, kann man sagen in der Standartkonfiguration ist der eigentlich ziemlich sicher oder muss ich noch 99% der Sicherheitseinstellungen von Hand in Configfiles tätigen?
     
    #3 kneubi89, 09.03.10
    Zuletzt bearbeitet: 09.03.10
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Das ist noch sehr vorsichtig ausgedrückt. Man sollte den in Mac OS X Server integrierten FTP Server meiden wie die Pest!
    Wenn es schon unbedingt FTP sein muß, dann wenigstens den PureFTPd Manager nehmen und unbedingt SSL verwenden erzwingen!

    Ohne SSL kann ein FTP Server niemals sicher sein da die Zugangsdaten immer unverschlüsselt durch das Internet wandern und somit überall abgegriffen werden können. Ein FTP Server ist immer ein enorm hohes Sicherheitsrisiko. Alternativ sollte man besser SFTP (also Filetransfer über SSH) verwenden wenn einem Sicherheit irgendetwas bedeutet.
    Gruß Pepi
     
  5. kneubi89

    kneubi89 Idared

    Dabei seit:
    28.12.09
    Beiträge:
    24
    Danke für diese klare Antwort, ich glaube damit schaffe ich es endlich meinen Vorgesetzten zu überzeugen dass nicht alles am Mac das gelbe vom Ei ist...

    Bisher ist er überzeugt dass alles was Apple macht absolut perfekt ist und verwendet werden muss und ich stosse immer wieder an Dinge, die mit anderen OpenSource-Programmen einfacher zu machen wären und besser.... oder sogar, dass teilweise Microsoft Produkte für unseren Gebraucht besser wären. Ich bin der Meinung für Einzelplatzrechner sind Mac's absolute spitze aber alles was Groupeware anbelangt hat da Apple noch Rückstand im Vergleich zu Microsoft(denke da hauptsächlich an E-Mail und Kalender). Zumindest ist es mir so vorgekommen. Jedes OS hat stärken und schwächen aber bisher ein Fehler der noch nicht behoben ist von Apple ist z.B. im OD (was wir auch benutzen müssen....) das es den Usernamen und die Alias-Einträge vertauscht...

    Gruss
    kneubi89
     
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Das hat mehr damit zu tun, daß FTP ein völlig überaltertes Protokoll und Konzept ist, denn mit Unzulänglichkeiten des Macs. Man sollte FTP auf jeder Plattform meiden. PureFTPd ist dahingehend das kleinste Übel.
    Gruß Pepi
     
  7. kneubi89

    kneubi89 Idared

    Dabei seit:
    28.12.09
    Beiträge:
    24
    Ich finde Mac ja auch nicht unbedingt schlecht (ich hoffe dass das nicht so rübergekommen ist). Aber teilweise vermisse ich bei der Groupeware von Apple noch so ein paar Dinge.
     
  8. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Seit wann hat Apple eine Groupware :oops:
     
  9. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Jabber! :p
    Gruß Pepi
     
  10. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    ymmd :-D
     

Diese Seite empfehlen