  
|
Linux: mySQL Quota & SFTP absichern, Upload nur über SFTP (FTP Tabu)| Sascha Ahlers |
Geschrieben am: Do 16.06.2005, 21:59
 
|
 AyomRank 8  Gruppe: Experten Entwicklung Beiträge: 1699 Mitglied seit: 27.12.2004 
|
Hallo,
ich habe ein paar kleine Fragen. 1.) Wie kann ich mySQL Datenbanken mit in die Quotas aufnehmen (ob nun in user oder group Quota). 2.) Wie richte ich das Subsystem SFTP von OpenSSH so ein, dass die Benutzer nicht SSH benutzen können, wohl aber SFTP (mir scheint dies mehr oder weniger unzertrennlich - oder lässt sich der SFTPd allein starten) oder ist es die einzigste Methode OpenSSH zu patchen und es in einer chroot Umgebung anzubieten? Nebenbei bemerkt, ich möchte unbedingt vermeiden FTP zu benutzen. Als Betriebsystem wird Debian Sarge verwendet und ich würde gerne nach Möglichkeit nur Debian Pakete verwenden über "apt-get". MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
 |
     
|
| Roger Bobst calac gmbh |
#2 Geschrieben am: Fr 17.06.2005, 06:55 (+08:55)
|
|
AyomRank 5 Gruppe: Experten Entwicklung (Mod) Beiträge: 426 Mitglied seit: 15.02.2004
|
Hallo
zu 2. ne spontane Idee: Was passiert, wenn der entsprechende User eine shell wie /bin/false zugewiesen bekommt? sftp müsste eigentlich ohne gehen.... Gruss Roger |
|
|
| Sascha Ahlers |
#3 Geschrieben am: Fr 17.06.2005, 15:15 (+08:20)
|
||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1699 Mitglied seit: 27.12.2004
|
Nein, leider geht gerade das nicht, das habe ich auch schon ausprobiert, unter Linux wie auch unter Windows. Ich habe es auch mit diversen anderen Shell-Angaben versucht. Ich habe jedoch einen kleinen Tipp bekommen, mir meine zu startens Shell-Programm selber zu bauen. Außerdem habe ich einen kleinen Tipp bekommen, mir mal FTPS (also nicht SFTP) anzuschauen. SFTP soll angeblich auch nicht mehr nach den leicht zu überwindenen Funktionsprinzip wie FTP aufgebaut sein, was mich am meisten daran gestört hat. Ich denke, hier werde ich wohl nun auch selber weiter kommen. Ansonsten melde ich mich nochmal. Zu den mySQL Quotas habe ich bisher wieder den alten Tipp bekommen, die /var/mysql auf eine extra Partition (bzw. Datei) zu legen um damit die größe zu beschränken. Problem nur, für jeden Benutzer schwer machbar mit Partitionen und selbst mit Dateien ist es trotzdem ein recht schlechtes Workaround. MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
| Sascha Ahlers |
#4 Geschrieben am: Fr 17.06.2005, 22:48 (+07:32)
|
||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1699 Mitglied seit: 27.12.2004
|
So, weiteres an der SFTP- / OpenSSH-Front. nachdem ich die Seite http://sublimation.org/scponly/ gefunden habe, konnte ich auch innerhalb der apt-get sources zwei Pakete ausmachen, die je nach Verwendungszweg, Erfüllung meiner Anforderung und gleichzeitiger Nutzung zu OpenSSH verwendet werden könnnten.
Vielleicht kann dies ja irgendwer nochmal gebrauchen ;-) MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
« DENIC Info: Transitseite - Seite nicht erreichbar | Server-Technik, Domains & Security | Zwei Domains eine Website »
Trackback-Url: http://www.ayom.com/track/t/7503
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| PHP/MySQL Entwickler für Projekt gesucht | BigRed | 63 | 0 | Fr 5.09.2008, 12:05 |
| [MYSQL] ø bei Suche nach o finden | MarkusH | 99 | 1 | Mi 20.08.2008, 09:10 |
| Suche PHP/MYSQL Programmierer | Paidunion | 143 | 0 | So 17.08.2008, 12:56 |
| Suche kleinere Jobs (HTML, PHP, MySQL...) | Oliver Pester | 242 | 2 | Do 14.08.2008, 14:08 |
| Diskussion: Login-Skript mit Sessions, PHP und ... | Ayom-Team | 163 | 2 | Mo 11.08.2008, 03:33 |
| MySQL Abfrage von einer Tabelle | webdoktor | 402 | 19 | Sa 9.08.2008, 17:45 |
| MySQL Datenbankoptimierung | Coach | 185 | 4 | Do 7.08.2008, 05:47 |
| (S) Programmierer PHP MySQL | Dachs | 97 | 0 | Mo 4.08.2008, 20:48 |
| MySQL Abfrage von zwei Tabellen | webdoktor | 165 | 6 | Do 31.07.2008, 15:26 |
| MySQL Benutzernamen | Coach | 152 | 4 | Fr 25.07.2008, 21:53 |
Anzeige - [Interessiert an einer Anzeige?]
