FTP Server Absichern/Optimieren
-
Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: FTP Server Absichern/Optimieren
Get-help about_signing ... eingeben, lesen und durchführen was dort steht
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
Coolzero
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: FTP Server Absichern/Optimieren
Jetzt funktioniert es, super vielen Dank, jetzt klappt es auch mit der SSL VErbindung
Das einzige was jetzt noch nicht richtig funktioniert ist die Benutzerisolation, wenn ich die auf setze, dann klappt es immer noch nicht, bekomme in Filezilla dann immer diesen Fehler
Wenn ich die Benutzerisolation auf FTP Stammverzeichniss setze, dann geht es
Dann hoffe ich das ihr mir auch noch hierbei helfen könnt:
Das einzige was jetzt noch nicht richtig funktioniert ist die Benutzerisolation, wenn ich die auf
Code: Alles auswählen
Physikalisches BenutzerverzeichnissCode: Alles auswählen
Befehl: PASS **********
Antwort: 530 User cannot log in, home directory inaccessible.
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagenDann hoffe ich das ihr mir auch noch hierbei helfen könnt:
- Kann ich irgendwo sehen welcher User welche Daten runtergeladen hat?
- Kann ich irgendwo einstellen das die User nach einer Bestimmten Zeit ein neues Passwort anfordern müssen)
- Wenn der Download warum auch immer abgebrochen wurde, kann man den dann an der Stelle wo der Abbruch war fortsetzen?
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
-
Coolzero
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: FTP Server Absichern/Optimieren
Keiner mehr eine Idee?
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: FTP Server Absichern/Optimieren
Ich finde diese Ungeduld nicht angebracht, wir machen das hier wohl alle in unserer Freizeit und damit ohne Service Level Agreement. Ich wollte eigentlich nichts posten ohne es auch probiert zu haben, aber dann probier halt selbst...Coolzero hat geschrieben:Keiner mehr eine Idee?
in den Logs.Coolzero hat geschrieben:Kann ich irgendwo sehen welcher User welche Daten runtergeladen hat?
der IIS verwendet die normale Benutzerverwaltung von Windows, alles was Du da an Policies konfigurieren kannst gilt damit auch für den IIS. Man kann in Windows Passwortänderungen erzwingen, ob das über FTP bzw. den IIS dann erzwungen wird weiß ich nicht.Coolzero hat geschrieben:Kann ich irgendwo einstellen das die User nach einer Bestimmten Zeit ein neues Passwort anfordern müssen)
Das klemmt bei vielen FTP-Client/Server-Kombinationen, musst Du ausprobieren.Coolzero hat geschrieben:Wenn der Download warum auch immer abgebrochen wurde, kann man den dann an der Stelle wo der Abbruch war fortsetzen?
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Coolzero
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: FTP Server Absichern/Optimieren
Hallo,
sorry für die Ungeduld, mir ist schon bewusst das das hier jeder nebenbei macht, hing nur irgendwie fest....
Wofür steht das
Hab gesehen das es auch diverse Tools gibt um Log Dateien zu analysieren, kannst du eins für den FTP LOg empfehlen?
Kann ich das dann auch nur für einen User einstellen oder gilt das dann für alle?
Hast du noch eine idee zu meinem Problem mit dem?
Danke für deine Hilfe
sorry für die Ungeduld, mir ist schon bewusst das das hier jeder nebenbei macht, hing nur irgendwie fest....
Hab mal in den Logs geschaut, und da z.b. diesen Eintrag gefunden, bedeutet das jetzt das diese Datei runtergeladen wurde?in den Logs.
Code: Alles auswählen
2014-03-08 23:49:40 234.475.29.18 HOME-SERVER\Torsten FTPSVC4 HOME-SERVER 192.168.188.22 21 RETR Sxxx.rar 226 0 0 dd695df3-ae39-4cdd-b59b-0855637c7616 /Spiele/Sxxx/Sxxx/Sxxx.rar, gibt auch einträge mit z.b.RETR
?CWD
Hab gesehen das es auch diverse Tools gibt um Log Dateien zu analysieren, kannst du eins für den FTP LOg empfehlen?
Hab die Knnwortrichtlinie wie im Anhang zusehen jetzt mal geändert, meintest du das? Mal sehn ob das auf den FTP übergeht.der IIS verwendet die normale Benutzerverwaltung von Windows, alles was Du da an Policies konfigurieren kannst gilt damit auch für den IIS. Man kann in Windows Passwortänderungen erzwingen, ob das über FTP bzw. den IIS dann erzwungen wird weiß ich nicht.
Kann ich das dann auch nur für einen User einstellen oder gilt das dann für alle?
Was meinst du mit ausprobieren? Was könnte ich ausprobieren?Das klemmt bei vielen FTP-Client/Server-Kombinationen, musst Du ausprobieren.
Hast du noch eine idee zu meinem Problem mit dem
Code: Alles auswählen
Physikalisches BenutzerverzeichnissDanke für deine Hilfe
- Dateianhänge
-
- Kennwort.jpg (129.01 KiB) 4336 mal betrachtet
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
-
Coolzero
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: FTP Server Absichern/Optimieren
Also das mit dem Ablauf des Passwort funktioniert schonmal, nur leider greift das dann für alle User, kann man das auch auf einzelne User einschränken?
Also einzelne User wäre sehr wichtig, da auch pw's gespeert werden welche es nicht sollen
Also einzelne User wäre sehr wichtig, da auch pw's gespeert werden welche es nicht sollen
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
-
Coolzero
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: FTP Server Absichern/Optimieren
SO,
das mit dem ablauf der pw's für einzelne Benutzer funktioniert, man kann in den Globalen Kontorichtlinien festlegen das das pw nach x Tagen abläuft und kann dann aber bei den Lokalen Benutzer noch je Nutzer festlegen ob das pw ablaufen kann, super damit wäre das Problem gelöst, jetzt bestehen nur noch diese:
Wofür steht das
Hab gesehen das es auch diverse Tools gibt um Log Dateien zu analysieren, kannst du eins für den FTP LOg empfehlen?
Hast du noch eine idee zu meinem Problem mit dem?
Vieleicht gibts dafür auch noch eine Lösung
Danke
das mit dem ablauf der pw's für einzelne Benutzer funktioniert, man kann in den Globalen Kontorichtlinien festlegen das das pw nach x Tagen abläuft und kann dann aber bei den Lokalen Benutzer noch je Nutzer festlegen ob das pw ablaufen kann, super damit wäre das Problem gelöst, jetzt bestehen nur noch diese:
Hab mal in den Logs geschaut, und da z.b. diesen Eintrag gefunden, bedeutet das jetzt das diese Datei runtergeladen wurde?in den Logs.
Code: Alles auswählen
2014-03-08 23:49:40 234.475.29.18 HOME-SERVER\Torsten FTPSVC4 HOME-SERVER 192.168.188.22 21 RETR Sxxx.rar 226 0 0 dd695df3-ae39-4cdd-b59b-0855637c7616 /Spiele/Sxxx/Sxxx/Sxxx.rar, gibt auch einträge mit z.b.RETR
?CWD
Hab gesehen das es auch diverse Tools gibt um Log Dateien zu analysieren, kannst du eins für den FTP LOg empfehlen?
Was meinst du mit ausprobieren? Was könnte ich ausprobieren?Das klemmt bei vielen FTP-Client/Server-Kombinationen, musst Du ausprobieren.
Hast du noch eine idee zu meinem Problem mit dem
Code: Alles auswählen
Physikalisches BenutzerverzeichnissVieleicht gibts dafür auch noch eine Lösung
Danke
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: FTP Server Absichern/Optimieren
Ich kenne kein spezielles Tool. CWD und RETR sind Kommandos die im FTP Protokoll beschreiben sind, siehe http://www.w3.org/Protocols/rfc959/4_FileTransfer.htmlCoolzero hat geschrieben:Hab mal in den Logs geschaut, und da z.b. diesen Eintrag gefunden, bedeutet das jetzt das diese Datei runtergeladen wurde?Wofür steht dasCode: Alles auswählen
2014-03-08 23:49:40 234.475.29.18 HOME-SERVER\Torsten FTPSVC4 HOME-SERVER 192.168.188.22 21 RETR Sxxx.rar 226 0 0 dd695df3-ae39-4cdd-b59b-0855637c7616 /Spiele/Sxxx/Sxxx/Sxxx.rar, gibt auch einträge mit z.b.RETR?CWD
Hab gesehen das es auch diverse Tools gibt um Log Dateien zu analysieren, kannst du eins für den FTP LOg empfehlen?
Das FTP Protokoll spezifiziert das, aber es funktioniert m.W. nicht bei jeder Kombination. Wenn Du da Probleme hast must Du halt einen anderen Client oder Server probieren.Coolzero hat geschrieben:Was meinst du mit ausprobieren? Was könnte ich ausprobieren?Das klemmt bei vielen FTP-Client/Server-Kombinationen, musst Du ausprobieren.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Coolzero
- Foren-Mitglied
- Beiträge: 575
- Registriert: 11. Jun 2012, 19:24
Re: FTP Server Absichern/Optimieren
Hallo Joachim, danke für deine Antworten
hast du hierfür noch eine idee?
Danke
hast du hierfür noch eine idee?
Was empfiehlst du denn wie ich den Server übwerwachen kann? Ich hab zwei User eingerichtet, wie kann ich am besten nachhalten was die machen?Hast du noch eine idee zu meinem Problem mit dem?Code: Alles auswählen
Physikalisches Benutzerverzeichniss
Danke
FritzBox6590 FRITZ!OS 7.02, Freetz
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
Laptop DEll Latitude i5, OpenSuse Leap 15.x, Win10 64
PC Intel Skylake 6700k,16GB, Geforce GTX 970, 512 GB SSD, OpenSuse Tumbleweed 64, Win 10 64
NAS WinServer 2016 64 Bit,4GB Ram, 20 TB
Backup Server WinServer 2019 64Bit, Intel Pentium G3420, 8GB RAM,20 TB Speicher
Reciver Vu+ Uno OpenATV6.0, VU+ Ultimo OpenATV 6.0, Wetek Play 2 CoreElec
Internet Kabel 150000
© Home Server Blog · Streamline theme by StudioPress ·