Forums Neueste Beiträge
 

ProFTPD - Zugriff intern/extern

06/01/2010 - 15:06 von Christian Winther | Report spam
Hallo NG,

bin dabei, mir ein Konzept für den Einsatz eines FTP-Servers zu überlegen.

Grund: Alternative für ausufernden Mailanhànge

Bestehendes Netz:

+-->[DMZ]
|
V
I-Net <-->[router]<-->[FW]
^
|
+-->[internes Netz]

- Router hat extern eine feste IP
- Portforwarding etc. muss auf der FW eingerichtet werden


Anforderungen:

- FTP-Server soll in DMZ

- anonymous nicht notwendig
- separate Bereiche:
/var/ftp/customer/<c1>
...
/var/ftp/customer/<cn>
/var/ftp/internal/<i1>
...
/var/ftp/internal/<in>

==> làßt sich über diverse virtuelle Nutzer abbilden ==> OK

- Zugriff von Innen und von Außen mgl.

Frage(n):

Wie macht man das am Besten/Sichersten/Sinnvollsten bei
o.g. Gegebenheiten?

- 2. Bein des FTP-Servers ins internes Netz ==> Sicherheitsrisiko(!)
- virtuelles Server?

...

Bin aus dem Durchackern der Docs und FAQs auf http://www.proftpd.org/
nicht so recht schlau geworden und bevor ich Blödsinn baue, frage ich
hier lieber mal nach.

MfG CW
 

Lesen sie die antworten

#1 Peter Gröhlmann
06/01/2010 - 15:34 | Warnen spam
On Jan 6, 2:06 pm, Christian Winther wrote:
Hallo NG,

bin dabei, mir ein Konzept für den Einsatz eines FTP-Servers zu überlegen.

Grund: Alternative für ausufernden Mailanhànge

Bestehendes Netz:

                         +-->[DMZ]
                         |
                         V
 I-Net <-->[router]<-->[FW]
                         ^
                         |
                         +-->[internes Netz]

- Router hat extern eine feste IP
- Portforwarding etc. muss auf der FW eingerichtet werden

Anforderungen:

- FTP-Server soll in DMZ

- anonymous nicht notwendig
- separate Bereiche:
  /var/ftp/customer/<c1>
  ...
  /var/ftp/customer/<cn>
  /var/ftp/internal/<i1>
  ...
  /var/ftp/internal/<in>

  ==> làßt sich über diverse virtuelle Nutzer abbilden ==> OK

- Zugriff von Innen und von Außen mgl.

Frage(n):

  Wie macht man das am Besten/Sichersten/Sinnvollsten bei
  o.g. Gegebenheiten?

  - 2. Bein des FTP-Servers ins internes Netz ==> Sicherheitsrisiko(!)
  - virtuelles Server?

  ...

Bin aus dem Durchackern der Docs und FAQs aufhttp://www.proftpd.org/
nicht so recht schlau geworden und bevor ich Blödsinn baue, frage ich
hier lieber mal nach.



Man sollte hier gar kein FTP nehmen, weil das keine Verschlüsselung
kann.

Ich würde jedem Benutzer einen Shell-Account geben, dann können sie
SCP machen

Peter Gröhlmann

Ähnliche fragen