Re: Logs unveränderbar speichern

Heiko Schlenker wrote:

* bonzo <bonzinib60@xxxxxxxx> schrieb:
^^^^^
- http://sockenseite.de/__oneclick_uploads/2006/10/realname-faq.html#e
- http://lahls.de/usenet-a-b-c/warum_realname_im_usenet.html
- http://einklich.net/usenet/rules.htm#name
- http://www.springstubbe.net/usenet/hoeflich.htm#realname
- http://www.kirchwitz.de/~amk/dni/netiquette
(Abschnitt "14. Benutzen Sie Ihren wirklichen Namen, kein Pseudonym!")

*gähn*, lass diesen Quatsch endlich und hör auf, andere Leute wegen des
fehlenden Realnamens zu belästigen.

Momentan werden sie auf einen Fileserver kopiert und können
natürlich jederzeit verändert werden. Gibt es eine Möglichkeit z.B.
den FTP-Server so einzustellen, daß neue Dateien zwar kopiert
werden können, jedoch nicht überschrieben noch gelöscht werden
können?

Änderungen an der Konfiguration des FTP-Servers brächten nur etwas,
wenn die Zugriffe ausschließlich via FTP erfolgten.

FTP ist generell kein geeignetes Protokoll, wenn es um Sicherheitsfragen
geht. FTP sollte sich problemlos durch scp oder rsync --rsh=ssh umgehen
lassen.

Was gibt es sonst noch für Möglichkeiten (außer Email natürlich)?
Zugriffsrechte auf Dateisystemebene.

- Datei signieren: So lassen sich Änderungen nachweisen, allerdings nicht
verhindern. Jemand, der ein Interesse daran hätte, könnte die Datei also
löschen.

- Zugriffsrechte auf Dateiebene: ext2/3 kennen sogenannte erweiterte
Attribute, s. man chattr. chattr +a /pfad/zum/verzeichnis bewirkt, dass
Dateien geschrieben, aber nicht mehr geändert oder gelöscht werden können.
Das +a-Bit muss von root gesetzt werden. Allerdings bewirkt das auch, dass
Verzeichnisse nicht mehr gelöscht werden können, sofern nicht jemand das
das +a-Bit wieder entfernt.

Gewisse andere Dateisysteme unterstützen das auch.

Gruss

Roman°
--
IRC-Freenode: #usenet-friends
http://www.usenet-friends.ch.vu/
.

Relevant Pages

  • Re: Aktiv-FTP gegen Passiv-FTP
    ... > Florian Laws wrote: ... Der sitzt oft hinter einfachen NAT-Gateways, die nur passives FTP ... dann passives FTP mit einem geeigneten FTP-Server. ... Next by Date: ...
    (de.comp.security.firewall)
  • Re: FTP-Server und Umlaute
    ... Hmm - ich habe auf dem Server Codepage 850. ... wenn der FTP Client (oder der Client der die ... Dateien auf den Server geschrieben hat) was anderes nimmt. ... dass der FTP *Client* eine andere Codepage als 850 ...
    (de.comp.sys.novell)
  • FTP auf W2K3 funktioniert nicht mehr
    ... Der FTP-Server konnte keinen Clientarbeitsthread für den Benutzer am Host ... Wie kann man aktives auf passives FTP umstellen und auch umgekehrt? ... Prev by Date: ... Next by Date: ...
    (microsoft.public.de.german.windows.server.general)
  • Re: FTP
    ... es geht also nicht um das Protokoll ftp sondern um die Features ... Website veröffentlichen, was bei Express nicht verfügbar ist. ... Website kopieren erfordert, dass ich weiß ... Und ist nur geeignet wenn ich die Code Dateien hoch lade und keine dll. ...
    (microsoft.public.de.german.entwickler.dotnet.asp)
  • Re: mit packer sicher =?UTF-8?B?dmVyc2NobMO8c3NlbG4s?= gibt es da Software die das kann?
    ... Dazu wird ein ftp Zugang mitgeteilt auf den man uploaden soll. ... Alternativ irgendeinen Packer nehmen und anschließend das Archiv ... ist absolut nicht Stand der Technik, dass Nutzer die Daten anderer ... Dateien dorthin nur hochladen kann, nicht runter, und FTP ist sowieso ...
    (de.comp.security.misc)