Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: rado3105 21. 09. 2012, 18:30:05
-
Zdravim,
chcel som sa spytat ake porty vyuziva proftpd, kedze ho chcem prioritizovat na sieti...
Vyzera ze nie standardne 20,21... ale ze sa menia v roznom rozmedzi, je dobre nastavit staticky 20, 21 alebo sa to neodporuca?
-
Porty pouziva standartní.
Otázka je jen jak si to nastavíš. Pokud vsak chces pouzivat ftps, tak porty jsou samozřejmě jiné, ale tam už řešíš komunikaci pro šifrování.
Mě osobně stačilo povolit 21 routeru a nic jsem dal neřešil.
-
No FTP je otras... Naco je to dnes este dobre? Radsej mod sftp.
Anyway, FTP pozuiva pre datovu komunikaciu rozne porty. Treba pozriet rozdiel medzi aktivnym a pasivnym FTPD.
V pripade pasivneho FTP potom mozes specifikovat tie porty alebo mas modul vo firewalle ktory sam interceptuje traffic a pozera co ma otvorit.
V proftpd by ti pomohlo: PassivePorts 10100 10900 (napriklad)
-
FTP som zvolil aby ho bolo mozne otvorit v hocijakom prehliadaci bez nutnosti instalacie, pri ktorych inych alternativach je to mozne?
-
Tak ja by som sa urcite priklonil k alternative SFTP (SSH FTP). Proftpd ma pekny modul mod_sftp, alebo cez openssh sa uz da tiez perfektne jailovat.
Inak si nastav passive ports.
-
aka je pointa jailovania cez openssh?
-
Neviem aky je use case u vas, ale ja nechcem aby mi niekto behal po filesysteme.
Cize ak niekomu davam sftp, nema valid shell a je bloknuty na svoj homedir.
Match User xxxxxxxxxxxxx
ChrootDirectory /sftp-jail/xxxxxxxxxxx
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Ale mod_sftp na proftpd je mi symatickejsi.
-
hej takto to mam....len aby mali pristup do zdielania tak cez /etc/fstab mam vytvorene symlinky na konkretne folderi....co nie je az take dobre riesenie.....