FTP Server

[Jet-]

Hallo,
hab da mal ne frage.
Kurz gesagt: ich möchte ein FTP-Server aufstellen, um daten 24h lang im netzwerk bereit zu haben(evt. auch später im Internet).
Kann man ein FTP Server aufstellen ohne BS?
Oder muss man sich ein BS anschaffen?

Hab da noch was anderes zu fragen, aber ich warte lieber auf die erste frage sonst ist die zweite frage um sonst.

Danke für eure hilfe.

PS: Ich glaube das ist nicht ganz der richtige platz für die frage...

 

[dirkle]

aehm, was ist denn BS? zufaellig Betriebssystem? Dafuer benutzt man dann normalerweise das Kuerzel OS!

Du brauchst auf jedenfall ein OS, (ob Linux, Win, MAC, oder sonst was) worauf der FTP Dienst laeuft. Weil FTP setzt Datentraegerverwaltung, Netzwerk und Benutzerverwaltung vorraus, und wer will ihm dies alles geben, wenn nicht das OS?

Im Internet sollte es aber sehr gute Loesungen geben auf Linux-basis. D.H. du hast ein Linux-Betriebssystem auf deinem Rechner laufen in Groessenordnung von na vielleicht 50MB, kommt ganz auf den Entwickler an, worauf dann der ftp-dienst laueft (und eventuell noch dhcp-server, etc, etc)

Hoffe konnte was helfen...

 

[IRID1UM]

ohne OS wirds nicht gehen, auch wenn das OS nur DOS sein sollte. ich nehme aber an, dass es aber auch wesentlich einfacher wäre, einen ftp server einzurichten, der auch eine graphische benutzeroberfläche hat.
falls du irgendwo Serv-U v2.5a auftreiben kannst (oder ähnliche versionsnummer), dann hast du damit eine sehr einfach einzurichtende ftp serversoftware. (die neueren versionen von dem programm sind sehr viel komplizierter)
mfg
IRID1UM

 

[Noxman]

Die neueste Version von Serv-U ist ebenfalls sehr leicht zu bedienen, bietet aber deutlich mehr Funktionen und Sicherheit als die älteren Versionen.

Gruss Nox

 

[dirkle]

naja der Serv-U schlaegt mit $449.95 zu buche und man hat dann eine 2 Jahres-Lizenz.
Kann den Bulletproof-FTP empfehlen.. der Kostet nur $34.95 fuer Lebenslange Lizenz.
den Bulletproof hatte ich selbst mal am laufen, sehr schoene und einfache Oberflaeche. Ihn gibts sogar in Deutsch und er laesst sich auch als Dienst in Win2k oder XP-Pro einstellen.

Fuer LINUX-OS kann ich den proFTP empfehlen. Konfiguration ueber die Console aber sehr einfach und gut! (Stichwort: Fernkonfiguration; einfach mit telnet oder ssh connecten und mit vi oder einem anderen Editor konfigurieren. Naja ist zwar ohne Grafik&Maus, aber so oft fingert man ja auch nicht an der ftp-config rum, oder? Einmal eingestellt und Ruhe.

 

[Noxman]

Serv-U ist in der eingeschränkten Personal Version kostenlos. Man kann dann halt nur eine begrenzte Anzahl User anlegen. Als Service unter Win2k oder XP kann man ihn ebenfalls laufen lassen.

Gruss Nox

 

[dirkle]

ahja, das wusste ich nicht... dann ist's wiederum eine Ueberlegung wert
der proFTP fuer linux ist in den meisten Distributionen enthalten und, wie die meiste Linux-Software kostenlos

 

[Noxman]

...wie die meiste Linux-Software kostenlos

Aber die Konfiguration von Linux ist nun mal nicht Jedermanns Sache. Daher ist es einfacher auf die Suche nach kostenfreien Lösungen für Windows zu gehen.

Gruss Nox

 

[dirkle]

@Nox: ja das stimmt, da gebe ich dir recht. Aber warten wir mal auf den Threadersteller, er hatte ja noch ein weiteres Anliegen.

 

[Jet-]

danke erstmal.

Frage: Wenn ich die Software Serv-U betreiben möchte, brauch ich dafür ein Windows. Unter eine Linux Distribution läuft das nicht oder?

Wenn ich ein Windows laufen lasse, hab ich dann nicht ein ständiges Problem mit Updates, Viren, 'Hacker' etc.?
Oder ist das egal solange kein user schreibrechte hat (was ich eigentlich nicht machen wollte, es sollte schon einige schreibrechte haben).
Was unter eine Linux-Distribution nicht so "hart" ist, Viren (kenn ich noch keine), die sogenanten 'Hacker' damit haben beide Probleme und das ständige suchen nach den perfekten update ist unter linux weitaus nicht so schlimm wie bei Windows. Was noch zu sagen ist, ist vielleicht das ich unter Linux nicht so viel kann.

Aber ich könnte mich jetzt irren, und das alles hat absolut nichts zu sagen, oder?

PS: Ich hatte eigentlich noch vor, ein IPCOP aufzusetzen, könnte man nicht einfach die FTP auf dem selben rechner machen? Wie gesagt ich hab den IPCOP Rechner noch nicht und mit Linux bin ich auch nicht der beste. Also bin ich auf eure Meinung angewiesen.
danke.

 

[dirkle]

Nunja, alles kommt auch ein wenig auf die Umgebung an wie und wo es eingesetzt wird. Haengt z.B. der FTP-Server hinter einem Router (wo jeweils nur der Port21 auf den FTP-Server weitergeleitet wird) ist das schon vor Angriffen recht sicher. Uebernimmt jedoch der Router gleichzeitig auch den FTP-Server, sieht's etwas anders aus. Hier ist ein Windows-System sehr anfaellig und ohne guten Antivirus siehts dann sehr schlecht aus.

Beim 1.Fall kannst du getrost ein Windows-System einsetzen. Beim 2ten dann eher Linux.

Ja und ueber LINUX,.. es ist nicht soo schwer, bei der konfig braucht man ggf. ein gutes LINUX-Buch (fuer Anfaenger), Internet und ganz wichtig, Kaffee und Geduld .

Wie sieht dein Netzwerk aus und wie stellst du's dir genau vor? Soll das Internet auch den FTP-Dienst bei dir nutzen oder nur die Rechner im LAN?

 

[Jet-]

An mein Netzwerk (Sterntopologie), sind mehrere Rechner 'angeschlossen'. Daten die von jeden Rechner erreichbar sein sollten, sollen somit auf dem FTP Server und der FTP Server soll natürlich auch am Netzwerk angeschlossen werden.
Somit ist garantiert das die Daten von jeden erreichbar ist. Was vom Internet erreichbar sein sollte, ist nicht der 'ganze' FTP-Server sondern nur einige Verzeichnisse. Ist das möglich? -> wichtige frage.
Ich dachte mir nachdem ich ein/mein FTP Server gemacht habe, sollte ich mir einen IPCOP Router zulegen, um einige Rechner besser kontrollieren zu können (Seiten sperren, Internet soll nicht immer verfügbar sein usw.)
Die nächste frage ist jetzt, kann ich den FTP Server mit IPCOP kombinieren und nur auf ein Rechner aufsetzten?
Da ja IPCOP ein Linux ist, sollte es doch kein Problem geben den FTP Dienst(wenn nötig) dazu zu Installieren, oder? Hab leider nicht so viel ahnung.


PS: Wenn ich jetzt von Internet auf mein FTP Server darauf zugreife, sollte ich da nicht eine Datenbankauthentifizierung haben oder was ähnliches was sicher ist.

Ich hoffe ihr könnt mir auch jede einzelne frage beantworten

 

[dirkle]

Was vom Internet erreichbar sein sollte, ist nicht der 'ganze' FTP-Server sondern nur einige Verzeichnisse. Ist das möglich? -> wichtige frage.

Ja, dies ist Moeglich! Das kannst du ueber die Benutzerverwaltung des FTP-Servers regeln. Dann legst du einen speziellen Internetbenutzer an oder benutzt den Gastaccount.

kann ich den FTP Server mit IPCOP kombinieren und nur auf ein Rechner aufsetzten?

Das ist eine gute Frage, theoretisch muesste es gehen. Ich hatte damals mal einen Rechner auf smoothwall-Basis (aehnlich wie ipcop) aufgesetzt. Quelle: www.smoothwall.org. Da gibts auch verschiedene Screenshots mit der Config (ueber's WEB-Interface) sehr sehr schoen und gut gemacht. Das Teil lief sehr stabil bei mir zuhause auf einem Intel P60er. Ist aber schon eine gute Weile her sodass ich da etwas raus bin. Benutze jetzt einen kompakt Router von Linksys (kleiner, handlicher, leiser, bootet schneller, stromsparender, .....)

Da ja IPCOP ein Linux ist, sollte es doch kein Problem geben den FTP Dienst(wenn nötig) dazu zu Installieren, oder?

Jain, es ist ein miniLINUX. d.h. so abgespeckt dass es nur ein paar wenige Funktionen hat (zu Routen,...) Aber es sollte dennoch gehen.. mal auf der ipcop oder smoothwall seite schauen, vielleicht gibts da updates oder plugins, oder vielleicht haben die neueren Versionen das sogar schon integriert. Wie gesagt, bin da schon etwas raus

Wenn ich jetzt von Internet auf mein FTP Server darauf zugreife, sollte ich da nicht eine Datenbankauthentifizierung haben oder was ähnliches was sicher ist.

Du meinst sicher ein Fenster mit der Abfrage: Benutzername/ Passwort, sprich Benutzerverwaltung? Die ist in jedem anstaendigen FTP-Server integriert.

 

[arkelanfall]

Wenn ich ein Windows laufen lasse, hab ich dann nicht ein ständiges Problem mit Updates, Viren, 'Hacker' etc.? [...]
Was unter eine Linux-Distribution nicht so "hart" ist, Viren (kenn ich noch keine), die sogenanten 'Hacker' damit haben beide Probleme

Das "Problem" der Sicherheit hast du unter Windows und Unix/Linux genauso. Der Angriffspuntk bei einem Server ist in den seltensten Fällen das Betriebssystem an sich (was kann man da angreifen? Maximal den TCP/IP-Stack), sondern darauf laufende Dienste (Dein FTP-Server an sich!).
Du musst also vor Allem den FTP-Server korrekt konfigurieren, und ständig updaten, und dazu dann noch alle anderen unnötigen Dienste deaktivieren.

Was vom Internet erreichbar sein sollte, ist nicht der 'ganze' FTP-Server sondern nur einige Verzeichnisse. Ist das möglich? -> wichtige frage.

Klar, je nachdem, als welcher Benutzer du dich anmeldest, erhältst du unterschiedliche Verzeichnisse.
Davon mal abgesehen, würde ich dir in deinem Fall dringendst zu einem ssh-Server raten. Über scp hast du ftp-ähnlichen Zugriff (unter Windows ist beispielsweise "WinSCP" ein sehr komfortabler client), die Daten- und Login-übertragungen sind aber, im Gegensatz zu ftp, komplett verschlüsselt.
Über einen FTP über das Internet auf private Daten zugreifen zu wollen ist nicht gerade die beste Idee.

Die nächste frage ist jetzt, kann ich den FTP Server mit IPCOP kombinieren und nur auf ein Rechner aufsetzten?

Generell gilt: Je mehr auf einem Rechner läuft, desto unsicherer ist er.

PS: Wenn ich jetzt von Internet auf mein FTP Server darauf zugreife, sollte ich da nicht eine Datenbankauthentifizierung haben oder was ähnliches was sicher ist.

Du willst dich zusätzlich zu deinem FTP-Server auch noch um eine Kerberos-Installation kümmern? Da würde ich dir ehrlich mal davon abraten. Wozu solltest du das benötigen? Du bietest im Internet doch nur einen Dienst an: FTP. Wozu also die Authentifizierung "zentralisieren"? Oder was genau meinst du mit "Datenbankauthentifizierung"?

 

[Jet-]

Hab mir alles schön durchgelesen, aber für das antworten müsst ihr euch bis morgen gedulden, ich muss leider raus.
danke

 

[MaverickM]

Wieso willst Du für's normale LAN einen FTP einrichten? Ist ja unsinnig. Da reichen die als Laufwerk eingebundenen Ordner auf jedem PC auch, und Du hast einen einfachen FIle Server

Ansonsten (FTP für's Internet) kann ich GLFTPD empfehlen. Oberfläche übersichtlich, Bedienung intuitiv erfordert aber erst etwas einarbeiten (Benutzerrechte werden Ebenenweise erstellt statt jedem Benutzer direkt zuzuteilen. Einzelne abweichende Rechte können trotzdem erstellt werden. Sehr praktisch das System wenn man sich daran gewöhnt hat.)

 

[Jet-]

Ich konnte erst jetzt antworten, ich danke für eure geduld.

@falcon: Wieso ich für ein 'normales' LAN einen FTP Server einrichten will? Was ist den das für eine frage und was ist 'normal'?
1. Um auf die Verzeichnisse zugreifen zu können, müssen diese freigegeben sein
2. Ein Benutzer muss extra für diese Sache eingerichtet/erstellt sein
3. mit diesem Benutzernamen könnte man sich an dem Rechner (wo der Benutzer liegt) anmelden, was er nicht soll bzw. darf
4. damit er sich nicht anmelden kann muss man das extra einstellen, was ich nicht will und überhaupt will ich nicht erst ein neuen Benutzer erstellen
5. und wenn der Rechner ausgeschaltet ist kommt man gar nicht an die Daten, bzw. wenn die Daten auf einen Notebook sind und die Person tage nicht da ist, aber ansonsten immer da ist
6. und wenn es eine einzelne Datei ist die von jeden erreichbar sein soll und veränderbar sein soll, gibt's auch nur noch mehr Probleme zB. sehr stark aber wirklich sehr stark vereinfacht: eine Datei wird geführt wo der Inhalt von den gesamten CDs eines Haushalt aufgelistet sind. Jeden Tag kommen neue dazu und einige werden ausgeliehen, manche werden sogar vernichtet und was auch immer noch. Wo soll jetzt bitte schön diese Datei gespeichert werden, kannst du mir das mal bitte schön sagen.
Eigentlich hab ich auch noch andere gründe, aber ich glaube das reicht fürs erste

@arkelanfall: Für eine Kerberos Implementierungen, bin ich zu faul. okok ich komm ja wieder runter

Ihr seit einfach perfekt Leute, ihr habt mir echt geholfen. Danke.
Eines wird ich noch gerne wissen, welches Verschlüsselungsverfahren werden für die Passwörter benutzt? Oder ist das BS abhängig.

Ich komm lieber noch mal auf die FTP Sache zurück:
Meine momentane Entscheidung:
Wenn Windows, dann Serv-U
Wenn Linux, dann proFTP
alles schön und gut aber um Router und FTP Server auf einen PC zu tun brauche ich:
1. Virtuell-PC von Microsoft
oder
2. VMware Workstation von keine Ahnung
oder
3. Eine Software die es erlaubt zwei Betriebssysteme parallel laufen zu lassen und das auf einen Rechner. Ich hab davon mal gehört das es so eine Software geben soll aber ich finde nichts im Internet darüber. Schade, sonst wäre das die beste Lösung. -> Habt ihr vielleicht mal davon gehört oder habt ihr eine Quelle dazu?

Wenn ich Punkt 1 oder 2 anwende ist dann mein FTP Server vom Router gesichert? Bei VMware gilt das als komplett neuer Rechner (eigene IP-Adresse, eigene Netzwerkmaske ...) und wenn der physische Rechner (wo VMware Installiert ist) nicht am Netzwerk angeschlossen ist können sie nicht mal miteinander Kommunizieren (außer bei ganz spitzele Einstellungen).
Ach, wahrscheinlich kennt ihr die Software nicht oder habt sie nie benutzt
Ich hoffe lieber ihr könnt mir mehr beim dritten Punkt helfen, dann hätte ich meine ganzen sorgen auf einmal los.

Ich danke für jede Art von Hilfe, Danke vielmals. Vor allem geht mein dankt an dirkle und arkelanfall die mir von Anfang an beistehen.

 

[arkelanfall]

Eines wird ich noch gerne wissen, welches Verschlüsselungsverfahren werden für die Passwörter benutzt? Oder ist das BS abhängig.

Auf dem Server-System? Üblicherweise md5-Prüfsummen, kann aber auch variieren.

Davon abgesehen, Was spricht gegen ssh? Ok, im LAN könntest du Geschwindigkeitsvorteile mit ftp anführen. Aber übers Internet? Hast du ssh wenigstens mal angedacht?

alles schön und gut aber um Router und FTP Server auf einen PC zu tun brauche ich:
1. Virtuell-PC von Microsoft
oder
2. VMware Workstation von keine Ahnung

Hm? Warum? Was für Vorteile soll das bringen?
Wozu brauchst du zwei Betriebssysteme auf dem Rechner, wenn er zwei Aufgaben erledigen soll?

Wenn ich Punkt 1 oder 2 anwende ist dann mein FTP Server vom Router gesichert?

Nein. Wenn ich dich richtig verstanden habe, soll der FTP-Server auf einem Gast-Betriebssystem auf dem Router laufen. Das bringt dir aber wenig:
Wenn jemand in den FTP-Server einbricht, hat er deine Daten. Das reich an Schaden dann schon.
Wenn jemand in den Router einbricht, hat er automatisch auch Kontrolle über den FTP-Server, da dieser ja dem Router "untergeordnet" ist.

Bei VMware gilt das als komplett neuer Rechner (eigene IP-Adresse, eigene Netzwerkmaske ...) und wenn der physische Rechner (wo VMware Installiert ist) nicht am Netzwerk angeschlossen ist können sie nicht mal miteinander Kommunizieren

Warum installierst du dann den Dienst nicht gleich auf dem Hauptrechner, wenn der gar keinen Zweck im Netzwerk erfüllt? Oder versteh ich dich grad falsch?

 

[m3x]

hm du kannst auch file zilla (server client) instalieren -> kostenlos, und einfach

 

[Jet-]

Auf dem Server-System? Üblicherweise md5-Prüfsummen, kann aber auch variieren.

md5 ist gut.

Was spricht gegen ssh?

ssh ermöglicht doch eine sichere authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern. Soll ich etwa wenn ich vom Internet auf mein FTP darauf zugreife über ssh zugreifen, um somit privates privat zu lassen?
Wenn ich so auf dem FTP Server zugreife, ist die Verbindung somit nicht verschlüsselt !?
Aber, ABER ich hab doch nie gesagt das ich ssh nicht benutzen möchte, das verschlüsseln der passwörter, sprich die frage die du mir schon beantworten hast, hat doch mit ssh nichts zu tun. Oder hab ich hier was verpasst? Denn ssh werd ich zu 99,8% benutzen.

Wozu brauchst du zwei Betriebssysteme auf dem Rechner, wenn er zwei Aufgaben erledigen soll?

Naja, du hast ja selber gesagt: Je mehr auf einem Rechner läuft, desto unsicherer ist er.
Deswegen wollte ich es mit Hilfe dieser Software trennen, was aber eine bescheuerte Idee ist

Nein. Wenn ich dich richtig verstanden habe, soll der FTP-Server auf einem Gast-Betriebssystem auf dem Router laufen. Das bringt dir aber wenig:
Wenn jemand in den FTP-Server einbricht, hat er deine Daten. Das reich an Schaden dann schon.
Wenn jemand in den Router einbricht, hat er automatisch auch Kontrolle über den FTP-Server, da dieser ja dem Router "untergeordnet" ist.

hmm, ok ist klar

Warum installierst du dann den Dienst nicht gleich auf dem Hauptrechner, wenn der gar keinen Zweck im Netzwerk erfüllt? Oder versteh ich dich grad falsch?

Meist du mit Dienst jetzt die spitzele Einstellungen? Ach, was solls ist sowieso eine sch*** Idee gewesen.

Ich denke ich Versuchs mit IPcop und dazu installiere ich ein FTP Server. Ich hoffe mal das es auch klappt bzw. das mein Kenntnisstand ausreicht.
Nehmen wir mal an das es nicht klappt, was mach ich dann? ?