Achtung Kunden können Serverdaten löschen  [GELÖST]

Locked
cifi76
Posts: 88
Joined: Wed 19. Jul 2017, 20:36

Achtung Kunden können Serverdaten löschen

Post by cifi76 »

Hallo, habe seit heute mein KeyHelp in Betrieb und habe auch schon den ersten Benutzer angelegt.
Nun hat dieser aber mittels FTP nicht nur Zugang auf seinen bereich sondern kann weitere Ebene nach unten gehen. Sprich er kommt somit in das
Stammverzeichnis und kann hier sogar Daten überschreiben oder gar löschen.

Wie kann man machen das der Kund nur auf seiner Ebene mittel FTP bleibt ?
sperren.png
sperren.png (16.07 KiB) Viewed 10350 times

Wer hat eine Lösung parat ?
Danke Gruß Michael
User avatar
mrbird
Posts: 149
Joined: Sat 12. Mar 2016, 18:29
Location: Thüringer im Saarland ;-)

Re: Achtung Kunden können Serverdaten löschen

Post by mrbird »

welches ftp programm ist das?
cifi76
Posts: 88
Joined: Wed 19. Jul 2017, 20:36

Re: Achtung Kunden können Serverdaten löschen

Post by cifi76 »

Das ist das ganz normale FileZilla
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Achtung Kunden können Serverdaten löschen

Post by nikko »

Hier ist davon auszugehen, dass Quota nicht korrekt installiert wurde. Vermutlich handelt es sich um einen V-Server? Habe versucht, den Fehler auf sämtlichen Maschinen nachzustellen, es ist mir mit einem User FTP Account nicht gelungen.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Super Mario
Posts: 1
Joined: Sun 23. Jul 2017, 10:53

Re: Achtung Kunden können Serverdaten löschen

Post by Super Mario »

Hi,

habe den Sachverhalt mal mit einem neu angelegtem User reproduziert und kann dies unter SFTP bestätigen. Zwar ist es möglich in den Verzeichnissen auch in die höheren Ebenen zu wechseln, jedoch nicht diese zu editieren oder gar zu löschen (aufgrund fehlender Berechtigungen), daher ist "nur" ein Einsehen möglich.

Grüße
Mario
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Achtung Kunden können Serverdaten löschen

Post by Alexander »

Du solltest nur Usern SSH Zugang erlauben, denen du vertraust.
Per FTP ist das oben gezeigte nicht möglich. Mit SSH/SFTP kann man aktuell noch oberhalb seines eigenen Nutzerverzeichnis navigieren. Das jail'en der User steht noch auf der To-Do Liste.
Als sichere Verbindung steht alternativ auch FTPS zur Verfügung, ohne SSH erlauben zu müssen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Achtung Kunden können Serverdaten löschen  [GELÖST]

Post by nikko »

OK, über SFTP/SSH ist es möglich. Hatte ich so noch nicht bemerkt, da ich keinem User SSH gebe. Wenn du dem user die SSH rechte entziehst, kann dieses nicht mehr auftreten.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
User avatar
yourCloud
Posts: 37
Joined: Wed 20. Sep 2017, 18:19
Contact:

Re: Achtung Kunden können Serverdaten löschen

Post by yourCloud »

Ist es nicht so das wenn man kunden SSH gibt, das sie zwar in die Sys-Ordner gucken können aber nichts löschen?
Also ich habe es auf einem Test Server probiert und konnte kein Verzeichnis loschen.

Benutze KeyHelp mittlerweile auf 4 Servern und bin unglaublich zufrieden.

Würde mir aber Reselling wünschen da viele Kunden nachdem genannten fragen.


Und ein Mega Lob und ausgesprochenen Dank an KeyHelp für das Kostenlose Panel. Dennoch würde ich gerne Jährlich spenden da ihr einfach
eine kleine Aufmerksamkeit für euren Job verdient.


Lieben Gruß
Rene :D (ein glücklicher mensch dank eures Panels)
Manchmal ist die dämlichste Idee, die beste Lösung :D
User avatar
AkEgo
Posts: 11
Joined: Mon 26. Nov 2018, 17:42
Location: Aachen

Re: Achtung Kunden können Serverdaten löschen

Post by AkEgo »

Hallo zusammen,

nochmal eine Rückfrage zu diesem Thema. Ist schon ab zu sehen, wann das jailing Feature kommen könnte? Wäre wirklich schön wenn man SFTP für eine sichere FTP Verbindung nutzen könnte, ohne das User mittels SSH Einstellung aus Ihrem Verzeichnis raus können.

Grüße
Kaiserliche Grüße aus Aachen :arrow:
User avatar
v3ng
Posts: 297
Joined: Wed 4. Jul 2018, 18:08

Re: Achtung Kunden können Serverdaten löschen

Post by v3ng »

Ich fände jailed SSH Zugang ebenfalls eine prima Ergänzung.
User avatar
Gerriet
Posts: 35
Joined: Sat 19. Jan 2019, 19:39

Re: Achtung Kunden können Serverdaten löschen

Post by Gerriet »

v3ng wrote: Thu 27. Jun 2019, 20:38 Ich fände jailed SSH Zugang ebenfalls eine prima Ergänzung.
Dem kann ich mir nur anschliessen ;D
Greetings

Gerriet | GridTalk.de | Stubenhockerz.de
Locked