mein labor #02
als nächsten post gibt es hier meine einstellungen:
man kann sich per winscp einloggen, braucht aber einen privaten key dazu (inkl passphrase), sonst wird der verbindungsaufbau verweigert. weiters möchte ich noch chroot jail einbauen, das die navigation in ein höheres verzeichnis verhindert. dh, der user kann sich nur von seinem verzeichnis aus abwärts bewegen und so nicht in die eigentliche serverstruktur hinein.
ich bitte alle, die einen ftp-server betreiben, dass sie eine verschlüsselung aktivieren. alle, die einen ftp-server verwenden, bitte ich die verschlüsselung zu benutzen, da sonst alles (benutzername, passwort, directory listing, inhalt von transferierten dateien, ...) klartext übertragen wird.
man bekommt schon große augen, wenn man dies beim mitsniffen sieht ;)
mfg mailo
- host system als client bzw für remote aktionen
- eine vm als linux server
- eine vm als "bad boy" für mitsniffen, portscan, ...
man kann sich per winscp einloggen, braucht aber einen privaten key dazu (inkl passphrase), sonst wird der verbindungsaufbau verweigert. weiters möchte ich noch chroot jail einbauen, das die navigation in ein höheres verzeichnis verhindert. dh, der user kann sich nur von seinem verzeichnis aus abwärts bewegen und so nicht in die eigentliche serverstruktur hinein.
ich bitte alle, die einen ftp-server betreiben, dass sie eine verschlüsselung aktivieren. alle, die einen ftp-server verwenden, bitte ich die verschlüsselung zu benutzen, da sonst alles (benutzername, passwort, directory listing, inhalt von transferierten dateien, ...) klartext übertragen wird.
man bekommt schon große augen, wenn man dies beim mitsniffen sieht ;)
mfg mailo
mailo - 3. Jul, 18:00