Estou configurando no meu VPS um vsftpd e não quero que os usuários deixem o diretório inicial do ftp. Estou usando o local_user ftp, não anônimo, então adicionei:
chroot_local_user = SIM
Eu li em muitos posts do fórum que isso não é seguro.
- Por que isso é inseguro?
- Se isso não é seguro por causa do uso do ssh para ingressar no meu VPS, então eu poderia bloquear esses usuários do sshd, certo?
- Existe outra opção para obter esse comportamento do vsftpd? (Eu não quero remover permissões de leitura em todas as pastas / arquivos para "world" no meu sistema)
vsftpd
houvesse uma falha de segurança (à la buffer overflow) ??? Como a execuçãovsftpd
com usuários com chroot no diretório home torna esse cenário mais provável? Por favor, explique ...O problema é que você não pode usar contas locais e também desabilitar essas contas no logon do shell. Se você definir o shell de login como / bin / nologin, também não permitirá que você faça o login com o vsftpd.
Um daemon de FTP melhor e mais seguro seria o Pure-ftpd. Procure, está disponível no repositório EPEL e permite criar usuários virtuais. O servidor usa um usuário / grupo comum para definir todas as permissões para as pastas pessoais dos usuários e "mapeia" os usuários virtuais para esse usuário quando ele efetua login para lidar com as permissões. Isso é mais seguro e você não precisa lidar com a segurança de login do openssh.
O Pure-ftpd também suporta muitos recursos, como cotas, proporções e outros. Muito melhor que o vsftpd.
Aqui está um tutorial simples sobre como instalá-lo e configurar um usuário virtual básico: http://blog.namran.net/2011/05/04/how-to-setup-virtual-ftp-server-using-pure-ftpd- in-centos /
Se você ler o documento completo (o que você deve), saberá que a opção -d ao criar o usuário virtual é um chroot automático para esse diretório para esse usuário.
fonte
AllowUsers user1 user2
diretiva no meu sshd_config, onde não permito que o ftp_user1 entre com o ssh, mas o usuário ftp_user1 ainda pode fazer o login com o ftp. Portanto, está funcionando como pretendido, mas ainda é minha principal pergunta em aberto, por que não é seguro?