FTP root login im eigenen Netzwerk erlauben?

[Knogle]

Ich gruesse euch liebe Community,

Ich benoetige fuer einige Dinge im Netzwerk root Zugriff, jedoch habe ich bisher keine Loesung gefunden welche es mir ermoeglicht mich via root in meinen Server einzuwaehlen.
Auf meinem Server nutze ich proftpd und moechte gerne dass man sich nur innerhalb das lokalen Netzwerks, also Clients mit der IP 192.168.***.*** , einloggen kann

Hat jemand da Tipps?

[Gunman1982]

Ich würde für sowas ssh nehmen und bei Datei Übertragung scp. Wenn du das von Windows machen willst da gibt es auch programme für.

Wenn du nur zugriff auf die Kiste von 192.168.x.x erlauben willst kannst du dich mit verschiedenen firewall lösungen auseinander setzen, Iptables zum Beispiel, gibt glaub ich auch GUI/Grafische geschichten mit denen du das konfigurieren kannst.

Wenn der Rechner allerdings eh bei dir hinter einem Router steht, und du im Router nicht den Server als DMZ eingerichtet hast, dann sollten nur Geräte aus dem eigenen Netz auf den Zugriff haben. Weiss also nicht was für einen Mehrwert eine Beschränkung auf 192.168.x.x hätte

[Knogle]

Der Router ist auch ausm Web erreichbar, da ich auch von ausserhalb Daten draufschiebe und ebenfalls einen Webserver drauf habe.
Von ausserhalb nutze ich jedoch nicht den root User.


Aktuell nutze ich eher FTP da ich sonst nicht mehr als 100MB/s zustande kriege mit SFTP, bedingt durch die schlechte CPU.
Mit FTP erreiche ich jedoch 600MB/s Peak

[Gunman1982]

Der Router ist auch ausm Web erreichbar, da ich auch von ausserhalb Daten draufschiebe und ebenfalls einen Webserver drauf habe.
Von ausserhalb nutze ich jedoch nicht den root User.

Ich vermute Freud hat zugeschlagen und du meintest Server statt Router?

Aktuell nutze ich eher FTP da ich sonst nicht mehr als 100MB/s zustande kriege mit SFTP, bedingt durch die schlechte CPU.
Mit FTP erreiche ich jedoch 600MB/s Peak

Nutzt du den FTP zugang von ausserhalb?
Wenn ja: Würde ich folgende Lösung vorschlagen: Du nutzt für internes Daten hin und her schieben ftp. Sperrst in deinem Router, wo du hoffentlich nur die ports zum Server forwardest die du für Webserver und ssh brauchst, alles andere bis auf ssh und http/ssl zum server und nutzt für sachen ausem Netz per ftp auf den Server schieben sftp.

[Knogle]

Das ist eine prima Idee, so werde ich das machen.
Hast du noch einen Tipp wie ich den Root User aktiviere bei ProFTPD?
Laut der Dokumentation reicht das adden von "RootLogin on" in der Datei, jedoch klappt dies bei mir nicht.

[Gunman1982]

Hast du noch einen Tipp wie ich den Root User aktiviere bei ProFTPD?
Laut der Dokumentation reicht das adden von "RootLogin on" in der Datei, jedoch klappt dies bei mir nicht.

Nope, sry, jemand anderes vielleicht. Würde auch nicht empfehlen den root zu nutzen aber wenn dus unbedingt willst tu dir selber einen gefallen und sicher den root user mit einem guten Passwort. Mit der sftp vom Inet Lösung kann man sich auch mit dem root einloggen und ich weiss nicht wieviele crawler im netz unterwegs sind und die standard ports für root über sftp abgrasen.

Und nein 87654321 ist kein gutes Passwort.

[schwedenmann]

Hallo


Wieso willst du dich per root auf eine ftp-server einloggen ?

Was willst du damit erreichen, was mit einem normalen user nicht geht ?

und von außerhalb nur ftp zu nutzen ist ja wohl dermaß0en unsicher.

mfg
schwedenmann

[DeletedUserReAsG]

und von außerhalb nur ftp zu nutzen ist ja wohl dermaß0en unsicher.

Halte ich für gelogen, auch FTP kann man sicher fahren. Aber Root via FTP ist aus ziemlich guten Gründen nicht vorgesehen – auch nicht im eigenen Netz. Muss nur mal jemand ein IoShit-Teil in deinem Netz kapern, und wenn dann plain FTP gefahren wird und Root sich darüber einloggt, war es das.

Warum eigentlich nicht SFTP? So Sachen wie filezilla gibt’s auch für andere Betriebssysteme, und damit merkt man kaum ’nen Unterschied zwischen FTP(S) und SFTP. Einfacher sicher zu confen ist SFTP außerdem.

[uname]

Scheinbar spricht nur die Performance für FTP. Vielleicht kannst du sftp tunen oder ein mal einen Kaffee trinken. FTP nutze ich seit mehr als 10 Jahren nicht mehr.