---

Hej

Jeg leger lidt med en FreeBSD server, hvor jeg har tænkt mig at hoste nogle
websites (ikke seriøst) - et godt projekt, hvor jeg kan lære noget om
systemet.
Mit spørgsmål er om de brugere som skal have et site hosted også skal være
oprettet på maskinen som brugere eller man opretter dem i alle
applikationerne f.eks. mail og database.
Det første ville være mest oplagt, da man derved kun har en bruger per
bruger!!! Omvendt har den fysiske bruger ikke brug for andet end adgang via
ftp og tilgang til databasen via webinterface.
Og hvad nu, hvis brugerens (oprettet bruger på maskinen) password bliver
opsnappet i en ftp-forbindelse - så kan en uønsket part logge ind på
maskinen - jeg kan ikke forlange at brugerne ikke må bruge ftp (SSH ikke en
mulighed)!
Der må være en praksis omkring dette? Kan man eventuelt læse noget om ting
man skal være opmærksom på som webhotel eller lign.?

Med venlig hilsen

Henrik

---

"Henrik Jørgensen" <news@hotmail.com> writes:

> Hej
>
> Jeg leger lidt med en FreeBSD server, hvor jeg har tænkt mig at hoste nogle
> websites (ikke seriøst) - et godt projekt, hvor jeg kan lære noget om
> systemet.
> Mit spørgsmål er om de brugere som skal have et site hosted også skal være
> oprettet på maskinen som brugere eller man opretter dem i alle
> applikationerne f.eks. mail og database.
> Det første ville være mest oplagt, da man derved kun har en bruger per
> bruger!!! Omvendt har den fysiske bruger ikke brug for andet end adgang via
> ftp og tilgang til databasen via webinterface.
> Og hvad nu, hvis brugerens (oprettet bruger på maskinen) password bliver
> opsnappet i en ftp-forbindelse - så kan en uønsket part logge ind på
> maskinen - jeg kan ikke forlange at brugerne ikke må bruge ftp (SSH ikke en
> mulighed)!
> Der må være en praksis omkring dette? Kan man eventuelt læse noget om ting
> man skal være opmærksom på som webhotel eller lign.?

Jeg ville ikke oprette brugerne som "rigtige" brugere. Hvis det kun er
ftp adgang de skal have, så brug en ftp-server der kan authenticate op
imod en database, og ha' dine brugere liggende der istedet. Så skal
filerne blot have fornuftige permissions, dvs. så din webserver kan
læse dem. Jeg mener at proftp og pure-ftp kan authenticate op imod en
dB.

Selve maskinen skal du have lukket godt af, luk ned for alle services
som du ikke skal bruge på maskinen, det er der sikkert nogen der kan
give dig god input til hvordan du nemmest gør det i FreeBSD.

Mvh
Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

---

"Henrik Jørgensen" <news@hotmail.com> wrote in
news:akb9h5$1vs0$1@news.cybercity.dk:

> (SSH ikke en mulighed)

Hvoffor er det ikke en mulighed?

Der findes da en udemærket grafisk klient til windows!

http://winscp.vse.cz/eng/

--
Mvh
Heine Laursen

---

"Henrik Jørgensen" <news@hotmail.com> wrote:
> Og hvad nu, hvis brugerens (oprettet bruger på maskinen) password bliver
> opsnappet i en ftp-forbindelse - så kan en uønsket part logge ind på
> maskinen - jeg kan ikke forlange at brugerne ikke må bruge ftp (SSH ikke en
> mulighed)!

Sikkerhedsproblemer opstaar blandt andet gennem daarlige vaner. Hvis du
ikke har mulighed for at aendre paa disse vaner, hvordan havde du saa
taenkt dig at forbedre situationen?

> Der må være en praksis omkring dette? Kan man eventuelt læse noget om ting
> man skal være opmærksom på som webhotel eller lign.?

dk.edb.sikkerhed har en OSS der besvarer nogle af dine spoergsmaal.

http://a.area51.dk/sikkerhed

Det handler i virkeligheden om at du skal finde ud af hvad du har brug
for at koere, og hvordan du skal beskytte dine vaerdier.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org