FTP Problem

Hinweis: In dem Thema FTP Problem gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Moin Moin zusammen


    im Rahmen meiner Ausbildung haben wir auf Open Suse Leap 15.3 einen Lamp Server aufgesetzt. (virtualbox)

    Daraufhin haben wir vsftpd installiert und die config angepasst, wobei sich bei einigen von uns folgene "Probleme" bemerkbar gemacht haben, bei denen unser "Lehrer" uns nicht weiterhelfen konnte.


    Problem 1: 50% der klasse kann über Filezilla zugreifen, indem sie nur die IP in ddn + user+pw eingeben

    die anderen 50% MÜSSEN! um eine verbindung zu bekommen sftp:// vor die ip setzen. augenscheinlich hat niemand was unterschiedlich gemacht wobei ich vermute es liegt am jeweiligen hostsystem (win10) und dessen firewalleinstellungen?!


    Problem 2: trotz geänderter vsftp.conf die mehrfach verglichen wurde und in der chroot_local_user=YES eingetragen wurde, kann ca die hälfte der klasse immernoch über filezilla bis ins wurzelverzeichnis gelangen, die route zum lokalen benutzer konfiguriert wurde.


    Hat da jemand schon erfahrungen gemacht?


    Danke im Vorraus


    Gruß highb

    Für den Inhalt des Beitrages 297946 haftet ausdrücklich der jeweilige Autor: highb

  • Hallo highb,


    nur mal so ein Schuss ins Blaue:

    ich vermute, dass 50% der Klasse tatsächlich eine ftp-Verbindung aufbaut, diese 50% müssen dann nicht sftp:// im FileZilla eingeben und "unterhalten" sich tatsächlich mit vsftpd. Für diese 50% gelten somit auch die dort konfigurierten Einstellungen, also z.b. die chroot-Umgebung, etc.

    Die andere Hälfte gibt sftp:// ein, baut also eine sftp-Verbindung auf und spricht somit mit sshd. Dem sshd ist die vsftpd-Konfiguration wiederum egal, somit können die user wenn am System nicht anders vorgegeben bis nach / navigieren.

    Das wär' mal so meine Hypothese, vielleicht hilft das ja weiter. Sollte also wirklich eine unverschlüsselte ftp-Verbindung gewünscht sein, dann muss erstmal sichergestellt werden, dass alle Clients auch eine ftp-Verbindung aufbauen. Möglicherweise haben die Clients da etwas dagegen, vielleicht akzeptiert aber auch vsftpd in der default-Konfiguration nur eine begrenzte Anzahl gleichzeitiger Verbindungen (verwende schon ewig kein ftp mehr...), an diesen beiden Stellen würde ich mal zu suchen beginnen...


    Hoffe das hilft Dir weiter,


    bellofant :)

    Für den Inhalt des Beitrages 297947 haftet ausdrücklich der jeweilige Autor: bellofant

  • Danke dir für den Tipp.


    Wir versuchen es mal dahingehend zu überprüfen.

    Für den Inhalt des Beitrages 297967 haftet ausdrücklich der jeweilige Autor: highb

  • Ich muß zugeben, die Varianten des FTP habe ich auch erst vor kurzem kapiert. FTP ist rel klar, da hast du den vsftpd Server. ftps ist die verschlüsselte Variante davon.


    sftp hat mit dem ftp-Server nichts zu tun sondern mit dem ssh-Server. Wenn du den mal stoppst mit

    systemctl stop sshd dann sollte man sehen können, dass die 50% der User nicht mehr mit sftp:// zugreifen können.


    Übrigens: pureftpd ist in der Konfigurationsdatei übersichtlicher als vsftpd und unterstützt MFMT

  • Hallo,


    um das mal aufzuklären:

    SFTP ist FTP getunnelt durch SSH. Es wird also nur innerhalb von SSH das FTP Protokoll verwendet. Darum kann man auch auf alle Verzeichnisse zugreifen.


    FTPS dagegen ist FTP durch SSL bzw. TLS (heutzutage wird nur noch Transport Layer Security, kurz TLS, verwendet. SSL wird fälschlicherweise nur umgangssprachlich noch verwendet) getunnelt.


    Ein Tunnel ist die Old School Variante, um Portsperren oder Dienstsperren der Firewall zu umgehen. Das heißt man passiert mit einem erlaubten Protokoll die Firewall und der Zielserver weiß dann was zu tun ist, also wohin das innere Protokoll weitergleitet werden soll. Man kann das aber auch sinnvoll nutzen, wie oben erklärt.

    SFTP ist sogar zu empfehlen, weil man


    A) reines FTP heute nicht mehr nutzen sollte (schon seit mehreren Jahren nicht mehr, es ist aber einfach nicht tot zu bekommen), denn die Übertragung findet komplett unverschlüsselt statt und man hat auch unendlich viele Versuche die Zugangsdaten einzugeben, es ist also via Brute Force angreifbar.

    B) FTP durch SSH getunnelt den Vorteil der möglichen Komprimierung der Übertragung mit sich bringt, was zu einer Verringerung der Upload- bzw. Downloadgröße führt.


    Eventuell würde ich auch mal die Network Address Translation Table (kurz NAT) in VirtualBox überprüfen, ob die auch bei allen passt. Ob ihr durch die Firewall via reinem FTP kommt, würde ich einfach mit Telnet ausprobieren (in openSUSE muss es erst via zypper in nettools-deprecated installiert werden, oder in dem Windows Host findet man das bei Software => Programme und Features => Features hinzufügen => Telnet):

    Code
    telnet IP-Adresse 21

    Bei IP-Adresse bitte ensprechend durch die IP-Adresse des Rechners ersetzen. Der Port sollte bei euch ebenfalls 21 für den FTP Dienst in der VM sein.


    MFG


    derwunner

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 298436 haftet ausdrücklich der jeweilige Autor: derwunner