FOK!forum / Digital Corner / Ik zoek FTP software, maar ik raak de kluts kwijt
fonsoywoensdag 27 april 2011 @ 00:36
Zoals de TT zegt, er is een enorme overkill aan FTP software, maar ik kan de vergelijking niet goed maken, vandaar dit topic. Ik heb het een en ander gezocht, en het een en ander geprobeerd, maar niets kan tot nu toe mij bekoren.

Ik zal het eisenlijstje hieronder neerzetten. Hoe lager het getal, hoe belangrijker deze feature is.

1 - Active Directory integratie.
2 - Een gebruiker een persoonlijke map kunnen geven, en tegelijkertijd in de gezamelijke mappen kunnen bladeren (via 1 account dus).
3 - Logging die in te stellen is, zodat ik 'm kan configureren in welke map gebruiker X zit, en welke commando's uitvoert. (Zoals de FileZilla client het laat zien in het statusvenster wil ik het instellen).
4 - Auto IP bans, die uitgedeeld worden bij bij voorkeur een instelbaar aantal vruchteloze pogingen om in te loggen.
5 - Mogelijkheid tot gebruik van FTPS/SFTP (maar volgens mij zit dit in alle FTP software al).
6 - Mogelijkheid om de actieve sessies te bekijken.

Wat heb ik tot nu toe getest
- IIS 7.5: Een enorm vehikel, met ontbrekende features tot overmaat van ramp. feature 2 en 4 zitten hier niet in. Verder is dit enorm vervelend en ingewikkeld om te configureren, en loop ik tegen rare problemen aan.
- FileZilla Server: Werkt goed, logging is perfect, IP banning, FTPS e.d. ook, maar het ondersteunt tot nu toe alleen een beta achtige vorm van LDAP integratie, en ik heb feature 2 hier ook niet in terug gevonden.

Heeft iemand toevallig ervaringen met FTP software die dit alles (of in ieder geval nummertje 1, en bij voorkeur 2 heeft)? De software mag best wat kosten, maar tot een euro of 30 vind ik het wel genoeg. Mochten er overigens duurdere maar complete programma's zijn, schroom niet. Misschien kan ik dan alsnog wat regelen.
urselwoensdag 27 april 2011 @ 00:43
Wij gebruikten Cerberus. Werkte eigenlijk wel goed.
Anders hier nog even wat uitzoeken.

http://en.wikipedia.org/wiki/List_of_FTP_server_software
GroeneGodwoensdag 27 april 2011 @ 00:46
iis kan optie 2 gewoon hoor... kwestie van ntfs rechten goed zetten.. optie 4 is naar mijn weten lastiger.. maar wel haalbaar...

gaat je ad-account niet gewoon locked-out na x attempts?
fonsoywoensdag 27 april 2011 @ 00:51
quote:
0s.gif Op woensdag 27 april 2011 00:46 schreef GroeneGod het volgende:
iis kan optie 2 gewoon hoor... kwestie van ntfs rechten goed zetten.. optie 4 is naar mijn weten lastiger.. maar wel haalbaar...

gaat je ad-account niet gewoon locked-out na x attempts?
Bij IIS is het probleem dat de chinezen en russen die met "Admin" e.d. in proberen te loggen, dat feitelijk geen account is. De logs worden daardoor enorm vervuild (10-20MB aan logs per dag, met hooguit 3-10 legitieme users die even een paar bestandjes uploaden ertussen).

Inderdaad, met een virtuele directory en wat NTFS rechten moet dat wel te regelen zijn bij nader inzien inderdaad. Optie drie heb ik overigens niet kunnen vinden in IIS.
GroeneGodwoensdag 27 april 2011 @ 00:54
quote:
6s.gif Op woensdag 27 april 2011 00:51 schreef fonsoy het volgende:

[..]

Bij IIS is het probleem dat de chinezen en russen die met "Admin" e.d. in proberen te loggen, dat feitelijk geen account is. De logs worden daardoor enorm vervuild (10-20MB aan logs per dag, met hooguit 3-10 legitieme users die even een paar bestandjes uploaden ertussen).

Inderdaad, met een virtuele directory en wat NTFS rechten moet dat wel te regelen zijn bij nader inzien inderdaad. Optie drie heb ik overigens niet kunnen vinden in IIS.
logs: http://support.microsoft.com/kb/313437

auto block ip's:
http://blog.whitesites.co(...)63378056714_blog.htm
of http://serverfault.com/qu(...)ft-ftp-server-iis6-7
fonsoywoensdag 27 april 2011 @ 01:26
quote:
0s.gif Op woensdag 27 april 2011 00:54 schreef GroeneGod het volgende:

[..]

logs: http://support.microsoft.com/kb/313437

auto block ip's:
http://blog.whitesites.co(...)63378056714_blog.htm
of http://serverfault.com/qu(...)ft-ftp-server-iis6-7
Helaas ben ik dan nog niet van de rare bugjes en problemen af (het werkt wel, maar een tweede FTP map wil maar niet werken, waarom geen idee, zal ik je niet mee lastig vallen, alles al geprobeerd). Daarom sta ik open voor meer voorstellen. Verder zijn die auto IPbans veelal php scriptjes die logfiles lezen, dus dan is 't niet zo netjes.
kroegtijgerwoensdag 27 april 2011 @ 13:23
quote:
0s.gif Op woensdag 27 april 2011 00:43 schreef ursel het volgende:
Wij gebruikten Cerberus. Werkte eigenlijk wel goed.
Anders hier nog even wat uitzoeken.

http://en.wikipedia.org/wiki/List_of_FTP_server_software
:Y

Maar FileZilla zou dit ook allemaal prima moeten kunnen :)
fonsoywoensdag 27 april 2011 @ 13:26
quote:
0s.gif Op woensdag 27 april 2011 13:23 schreef kroegtijger het volgende:

[..]

:Y

Maar FileZilla zou dit ook allemaal prima moeten kunnen :)
Die heeft alleen maar een beta achtige vorm van LDAP aanwezig, die niet lekker werkte, ik ga eens naar cerberus kijken.
Netsplitterwoensdag 27 april 2011 @ 13:28
Waarom AD integratie?
fonsoywoensdag 27 april 2011 @ 13:53
quote:
0s.gif Op woensdag 27 april 2011 13:28 schreef Netsplitter het volgende:
Waarom AD integratie?
Omdat ik gebruikers heb die ook op een muziekserver (subsonic) inloggen, waar er goede AD integratie is. Anders moeten ze drie verschillende wachtwoorden onthouden, en het is netter.
rubjewoensdag 27 april 2011 @ 14:08
Is FTP niet gewoon zoooooo pre-2000 era? :{
Netsplitterwoensdag 27 april 2011 @ 14:15
quote:
6s.gif Op woensdag 27 april 2011 13:53 schreef fonsoy het volgende:

[..]

Omdat ik gebruikers heb die ook op een muziekserver (subsonic) inloggen, waar er goede AD integratie is. Anders moeten ze drie verschillende wachtwoorden onthouden, en het is netter.
Netter misschien, maar uit security oogpunt zou ik het niet doen. :)
fonsoywoensdag 27 april 2011 @ 14:21
quote:
0s.gif Op woensdag 27 april 2011 14:15 schreef Netsplitter het volgende:

[..]

Netter misschien, maar uit security oogpunt zou ik het niet doen. :)
Wat heb ik gemist? Wat is er ouderwets aan AD integratie? :o