Page 1 of 1

Achtung Kunden können Serverdaten löschen

Posted: Sun 23. Jul 2017, 08:11
by cifi76
Hallo, habe seit heute mein KeyHelp in Betrieb und habe auch schon den ersten Benutzer angelegt.
Nun hat dieser aber mittels FTP nicht nur Zugang auf seinen bereich sondern kann weitere Ebene nach unten gehen. Sprich er kommt somit in das
Stammverzeichnis und kann hier sogar Daten überschreiben oder gar löschen.

Wie kann man machen das der Kund nur auf seiner Ebene mittel FTP bleibt ?
sperren.png
sperren.png (16.07 KiB) Viewed 10347 times

Wer hat eine Lösung parat ?
Danke Gruß Michael

Re: Achtung Kunden können Serverdaten löschen

Posted: Sun 23. Jul 2017, 10:23
by mrbird
welches ftp programm ist das?

Re: Achtung Kunden können Serverdaten löschen

Posted: Sun 23. Jul 2017, 10:57
by cifi76
Das ist das ganz normale FileZilla

Re: Achtung Kunden können Serverdaten löschen

Posted: Sun 23. Jul 2017, 12:45
by nikko
Hier ist davon auszugehen, dass Quota nicht korrekt installiert wurde. Vermutlich handelt es sich um einen V-Server? Habe versucht, den Fehler auf sämtlichen Maschinen nachzustellen, es ist mir mit einem User FTP Account nicht gelungen.

Re: Achtung Kunden können Serverdaten löschen

Posted: Sun 23. Jul 2017, 13:05
by Super Mario
Hi,

habe den Sachverhalt mal mit einem neu angelegtem User reproduziert und kann dies unter SFTP bestätigen. Zwar ist es möglich in den Verzeichnissen auch in die höheren Ebenen zu wechseln, jedoch nicht diese zu editieren oder gar zu löschen (aufgrund fehlender Berechtigungen), daher ist "nur" ein Einsehen möglich.

Grüße
Mario

Re: Achtung Kunden können Serverdaten löschen

Posted: Sun 23. Jul 2017, 13:38
by Alexander
Du solltest nur Usern SSH Zugang erlauben, denen du vertraust.
Per FTP ist das oben gezeigte nicht möglich. Mit SSH/SFTP kann man aktuell noch oberhalb seines eigenen Nutzerverzeichnis navigieren. Das jail'en der User steht noch auf der To-Do Liste.
Als sichere Verbindung steht alternativ auch FTPS zur Verfügung, ohne SSH erlauben zu müssen.

Re: Achtung Kunden können Serverdaten löschen  [GELÖST]

Posted: Sun 23. Jul 2017, 13:45
by nikko
OK, über SFTP/SSH ist es möglich. Hatte ich so noch nicht bemerkt, da ich keinem User SSH gebe. Wenn du dem user die SSH rechte entziehst, kann dieses nicht mehr auftreten.

Re: Achtung Kunden können Serverdaten löschen

Posted: Wed 15. Nov 2017, 04:58
by yourCloud
Ist es nicht so das wenn man kunden SSH gibt, das sie zwar in die Sys-Ordner gucken können aber nichts löschen?
Also ich habe es auf einem Test Server probiert und konnte kein Verzeichnis loschen.

Benutze KeyHelp mittlerweile auf 4 Servern und bin unglaublich zufrieden.

Würde mir aber Reselling wünschen da viele Kunden nachdem genannten fragen.


Und ein Mega Lob und ausgesprochenen Dank an KeyHelp für das Kostenlose Panel. Dennoch würde ich gerne Jährlich spenden da ihr einfach
eine kleine Aufmerksamkeit für euren Job verdient.


Lieben Gruß
Rene :D (ein glücklicher mensch dank eures Panels)

Re: Achtung Kunden können Serverdaten löschen

Posted: Thu 27. Jun 2019, 19:14
by AkEgo
Hallo zusammen,

nochmal eine Rückfrage zu diesem Thema. Ist schon ab zu sehen, wann das jailing Feature kommen könnte? Wäre wirklich schön wenn man SFTP für eine sichere FTP Verbindung nutzen könnte, ohne das User mittels SSH Einstellung aus Ihrem Verzeichnis raus können.

Grüße

Re: Achtung Kunden können Serverdaten löschen

Posted: Thu 27. Jun 2019, 20:38
by v3ng
Ich fände jailed SSH Zugang ebenfalls eine prima Ergänzung.

Re: Achtung Kunden können Serverdaten löschen

Posted: Thu 11. Jul 2019, 20:53
by Gerriet
v3ng wrote: Thu 27. Jun 2019, 20:38 Ich fände jailed SSH Zugang ebenfalls eine prima Ergänzung.
Dem kann ich mir nur anschliessen ;D