Pyt: Jak skonfigurowac protokol bouncer FTP dla RaidenFTPD ?

Odp: Protokol bouncer FTP jest glownie uzywany, aby ukryc/ochronic serwer FTP. Mozesz nazwac to jako firewall dla serwera FTP. RaidenFTPD takze moze pracowac z roznymi rodzajami protokolu bouncer FTP.

Wejsciowy poziom dla protokolu bouncer FTP jest sesja polecen, tylko bouncer bez zabezpieczenia. Jednakze jest wciaz mozliwe, aby okreslic adres IP serwera poprzez odpowiedz komendy PASV z serwera FTP, dlatego tez istnieja roznego rodzaju bouncery, ktore moga chronic sesje danych. Stad najwyzszym poziomem powinno byc wlaczone SSL FTP bouncing, dzieki czemu nie bedzie mozliwe podsluchiwanie jakiejkolwiek komendy ani danych z wlaczonym SSL protokolu FTP bouncer. Nastepujaca lista zawiera kilka uzytecznych produktow bouncer (nie stworzone przez RaidenFTPD Team):

DIKE : bezpieczenstwo poprzez IDNT, sesje bouncing DATA+CMD

PORT TUNNEL : wbudowane bezpieczenstwo sprawdzania IP, sesje bouncing DATA+CMD

SECURE TUNNEL : kodowanie SSL, sesje bouncing DATA+CMD (tylko tryb polaczenia Passive jest odpowiednio bounce'owany do SSL)

Aby skonfigurowac DIKE, prosze przeczytac zawarte w nim instrukcje instalacyjne. Potrzebujesz tylko zrobic jedna rzecz po stronie RaidenFTPD: otworzyc swoj plik *.ftpd, znalezc pozycje BOUNCERIP i wpisac adres IP komputer bouncer. Prosze zaznaczyc Check IP after login w swoich opcjach serwera. Zauwaz, ze sprawdzanie IP jest wciaz przetwarzane przez serwer RaidenFTPD.

Przygotowalismy kilka treningow instalowania PORT TUNNEL oraz SECURE TUNNEL, prosze nacisnac na linki, jesli chcesz skonfigurowac protokol bouncer FTP.

Wielorakie Bouncery sa wspierane od wersji 2.2 build 54. Aby to wlaczyc najprosciej wstaw IP1,IP2,IP3 w pozycje BOUNCERIP. Zauwaz, ze nazwa domeny nie dziala, musisz wstawic PELNE IP.

I to wszystko

 

Copyright © RaidenFTPD TEAM , WSZELKIE PRAWA ZASTRZEZONE

REVISION 2.2 , 2002/06/10