Re: SFTP vs VSFTP.

2003-11-01 tråd Christoffer Sawicki 
Tommy Dugandzic [EMAIL PROTECTED] wrote:
 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har
 en användarvänlig sådan:
 http://winscp.sourceforge.net/eng/screenshots/large/commander.gif

Som en parentes, Konqueror i KDE har en IO-slav för SFTP kallad FISH som gör 
att du kan SFTP:a grafiskt och enkelt.

*/ Christoffer Sawicki [EMAIL PROTECTED]

Re: SFTP vs VSFTP.

2003-11-01 tråd Patrik Wallstrom 
On Sat, 01 Nov 2003, Christoffer Sawicki wrote:

  2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har
  en användarvänlig sådan:
  http://winscp.sourceforge.net/eng/screenshots/large/commander.gif
 
 Som en parentes, Konqueror i KDE har en IO-slav för SFTP kallad FISH som 
 gör 
 att du kan SFTP:a grafiskt och enkelt.

Gnomes Nautilus har också, ssh://, men den är tyvärr mycket mycket
långsammare än KDE:s. Ligger i paketet libgnomevfs2-common.

-- 
patrik_wallstrom-foodfight-[EMAIL PROTECTED]+46-733173956
`- http://www.gnuheter.com/

Sv: SFTP vs VSFTP.

2003-11-01 tråd Niklas Höglund 

Den 2003-11-01 23.39.46 skrev Patrik Wallstrom:

On Sat, 01 Nov 2003, Christoffer Sawicki wrote:

  2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$
Windows har
  en användarvänlig sådan:
  http://winscp.sourceforge.net/eng/screenshots/large/commander.gif

 Som en parentes, Konqueror i KDE har en IO-slav för SFTP kallad
FISH som gör
 att du kan SFTP:a grafiskt och enkelt.

Gnomes Nautilus har också, ssh://, men den är tyvärr mycket mycket
långsammare än KDE:s. Ligger i paketet libgnomevfs2-common.


gftp kan man också använda, men sist jag gjorde det var man tvungen att  
pilla en del för att den skulle hitta /usr/lib/sftp-server eller vad  
det nu var på fjärrdatorn.  Det var ett tag sedan, så det kanske är  
fixat nu.




pgpqn9FtZFpnI.pgp
Description: PGP signature

SFTP vs VSFTP.

2003-10-31 tråd Tommy Dugandzic 
Jag kör Woody.

1. Vad vore säkrast mot intrång - att installera en vsftpd-server eller 
skapa vanliga shellkonton så användare kan använda sftp (via ssh)?

2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har 
en användarvänlig sådan: 
http://winscp.sourceforge.net/eng/screenshots/large/commander.gif

3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar 
shellet till /bin/false, ifall jag vill tillåta ett gäng användare få 
tillgång till en katalog och dess filer på min dator? Vore det helt 
säkert? Finns nån bra minihowto där någon beskriver detta så jag inte gör 
några misstag på vägen?

-- 
Regards,
 
Tommy - http://www.geocities.com/todu5811/autosignature?1333
RFC2440 fingerprint: 4445 BB5E AE67 A0C9 7B25  5715 F938 88CB 7A10 2364

Re: SFTP vs VSFTP.

2003-10-31 tråd Thomas Sjögren 
On Fri, Oct 31, 2003 at 02:59:30PM +0100, Tommy Dugandzic wrote:
 1. Vad vore säkrast mot intrång - att installera en vsftpd-server eller 
 skapa vanliga shellkonton så användare kan använda sftp (via ssh)?

vsftpd är nog smidigare att sätta upp, den chrootar användare men
skickar användarnamn och lösenord i klartext (precis som vanlig ftp)

sftp kräver skal, lite bökigare att sätta upp vettigt och fungerar som ssh 
(inloggade kan gå runt i systemet)

 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har 
 en användarvänlig sådan: 
 http://winscp.sourceforge.net/eng/screenshots/large/commander.gif

sftp

 3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar 
 shellet till /bin/false, ifall jag vill tillåta ett gäng användare få 
 tillgång till en katalog och dess filer på min dator? 

Nej, sftp kräver ett skal precis som ssh. du kan däremot använda
/usr/lib/sftp-server som skal för att begränsa inloggningen till sftp.
som tidigare var sagt så får inte användare tillgång till _en_ katalog
utan kan gå runt i systemet precis som om användaren logga in med ssh.
det går dock att chroota användare och se till att dom enbart kan logga
in med sftp, se nedan.

 Vore det helt 
 säkert? 

nej.
en bökigare men säkrare variant är nog följande:
. konfigurera och bygg en kernel + grsecurity [1] 
. chroota de användare som ska få sftp-konto [2]
. byt ut användarnas skal i chroot till /usr/lib/sftp-server 
. använd grsecuritys acl system och göm /home i chroot och sätt så att
alla andra filer i chroot förutom i hemkatalogerna enbart kan läsas

[1] www.grsecurity.org
[2] www.gsyc.inf.uc3m.es/~assman/jail/index.html

/Thomas
-- 
== [EMAIL PROTECTED] | [EMAIL PROTECTED]
== Encrypted e-mails preferred | GPG KeyID: 114AA85C
--


signature.asc
Description: Digital signature

Re: SFTP vs VSFTP.

2003-10-31 tråd Peter Mathiasson 
On Fri, Oct 31, 2003 at 04:26:39PM +0100, Thomas Sjögren wrote:
  3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar 
  shellet till /bin/false, ifall jag vill tillåta ett gäng användare få 
  tillgång till en katalog och dess filer på min dator? 
 
 Nej, sftp kräver ett skal precis som ssh. du kan däremot använda
 /usr/lib/sftp-server som skal för att begränsa inloggningen till sftp.
 som tidigare var sagt så får inte användare tillgång till _en_ katalog
 utan kan gå runt i systemet precis som om användaren logga in med ssh.
 det går dock att chroota användare och se till att dom enbart kan logga
 in med sftp, se nedan.

Package: scponly
Description: Restricts the commands available to scp- and sftp-users
 scponly is an alternative 'shell' (of sorts) for system
 administrators who would like to provide access to remote users to
 both read and write local files without providing any remote
 execution priviledges.  Functionally, it is best described as a
 wrapper to the mostly trusted suite of ssh applications

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228