SFTP Server

[Cool Master]

Guten Morgen,

ein Kunde von uns wünscht ein FTP-Server was kein Problem ist, allerdings möchte ich nicht ein normalen FTP Server nehmen sondern einen SFTP Server.

Nun stellt sich aber die Frage welchen Server kann ich da nehmen? Laut Wikipedia gibt es da ja echt ein paar viele. Deswegen die Frage welchen könnt Ihr empfehlen am besten natürlich Freeware und oder Open Source

 

[M-X]

Du betreust Kunden und weiß nicht mal welche Software du einsetzten sollst?

 

[Cool Master]

Nein ich bin Azubi und lerne noch dazu....

 

[eagle16]

Filezilla Server !

 

[Klonky]

Ich hab das damals mit Filezilla realisiert, aber mehr für mich Privat/Freunde. Wie man das für eine Firma umsetzt, sollte man sich nach einer besseren Lösung umschauen denke ich

 

[Benzer]

Ist das virtuell oder real? Was hat der Kunde für Anforderungen? Budget?

 

[Cool Master]

Hab was gefunden

Der SSH Dient von Linux kann das schon machen

Siehe:

http://www.iq-edv.de/blog/2011/01/18/sftp-server-einrichten/

 

[kling1]

proftpd wird meistens genutzt http://wiki.ubuntuusers.de/ProFTPD

 

[deliarmin]

Ich möchte hier nur anmerken, das SFTP eigentlich nichts mit FTP zu tun hat. SFTP verwendet SSH und implementiert eine ähnliche Funktion wie FTP, allerdings kann man nicht jeden FTP Client gegen einen SFTP Server verbinden. Bevor du also entscheidest, SFTP statt FTP zu verwenden, solltest du nochmal überprüfen, wie der Kunde auf den FTP Server zugreifen will. Wenn er das mit einem normalen Clientprogramm macht, wird es egal sein, wenne rdas aus einer bestehenden Applikation heraus macht (zum Beispiel um automatisch Dateien per FTP auszutauschen) kannst du nicht einfach umstellen, da es ja ein anderes Protokoll ist.

Zusätzlich noch die Frage: Was ist denn der SFTP / FTP Server für eine Maschine? Linux? Windows?

Ergänzung (20. September 2012)

Ok es steht unter Linux, also gehe ich von Linux aus.

Wie einer der Vorposter geschrieben hat: der SSH Server den dein Linux mitbringt, kann auch als SFTP Server dienen. Such mal nach openssh + sftp +chroot

Wenn der Kunde nur von seinem Windows Client aus Dateien auf den Linux Server kopieren will, dann schau dir SCP (bsp. WinSCP) an. Da brauchst du nur den normal konfigurierten SSH Server und kannst schon sicher loslegen ...

 

[Cool Master]

So es läuft mittlerweile alles

EIn problem habe ich aber noch ich habe das Tutorial von hier genommen:

http://www.online-tutorials.net/int...h-mit-sftp-und-chroot/tutorials-t-29-324.html

Nun möchte ich aber den Pfad ändern. Und zwar soll der User nicht nur zugriff auf /home/webuser haben sondern auf /var/moodledata/repository/uploads

Edit:

hat sich erledigt War nur eine Frage der Berechtigungen und des Home Paths in der /etc/passwd

 

[Daaron]

Ich würd übrigens aus Sicherheitsgründen dazu raten, eine chroot-Umgebung einzurichten. Ansonsten machste dich kaputt, die Leute wirklich in ihren Ordnern zu halten und Sachen vor ihnen zu verbergen, die sie nix angehen

 

[Cool Master]

Schau dir noch mal den Link an aus #10

 

[lowdown]

Hallo zusammen!

Das mit dem chroot würde ich aufjedenfall empfehlen der Sicherheit halber.
Desweiteren würde ich vorschlagen, falls möglich nur die IP-Adresse des Kunden Zugriff auf den sFTP-Server gewähren. Solche Server sind nämlich sehr beliebt, bei Angreifern!

 

[Cool Master]

Das PW ist 12 Zeichen lang, groß/klein Buchstaben Zahlen und Sonerzeichen. Alleine durch Groß/Kleine schreibung hat man schon eine Sicherheit von 12^60 da kann jemand lang versuchen zu knacken, und die IP wird nach 3 Fehlversuchen für 30 min gebannt ergo dauert es noch länger.

Chinesische, Koreanische und Russische IP's sind eh schon alle gebannt.

 

[flo1977]

um dich weiter gegen bruteforce abzusichern, wäre fail2ban noch eine gute möglichkeit...

edit:
eben erst gelesen, dass du schon entsprechende maßnahmen laufen hast

 

[Cool Master]

Fail2Ban läuft sogar