FTP (File Transfer Protocol) ist einer der ältesten Dienste im Internet. Die Möglichkeit, Dateien von einem Computer zu einem anderen zu übertragen, ist in den heutigen Rechnerlandschaften eine der Einfuehrungwichtigsten Aufgaben. FTP ist immer noch einer der beliebtesten Dienste im Internet, obwohl inzwischen zum Übertragen von Dateien andere Dienste genutzt werden können. Einer im April 1995 veröffentlichten Statistik war zu entnehmen, daß der FTP-Verkehr einen Anteil von 21% am Gesamtvolumen im Internet hat.
Die meisten heute angebotenen Browser unterstützen Links zu FTP-Servern. Das bedeutet, daß sie Dateien zum Herunterladen in Ihrem FTP-Verzeichnis zur Verfügung stellen und damit Ihren WWW-Server entlasten können. FTP ist definitiv ein sinnvoller Zusatzdienst zur Bereitstellung von Web-Inhalten, den viele Webmaster sehr nützlich finden.
Eine große Anzahl von FTP-Servern ist für die gesamte Palette der Windows-Betriebssysteme verfügbar. Windows NT wird mit einem FTP-Server ausgeliefert. Auf allen Plattformen bietet ein FTP-Server praktisch nur zwei Zugriffsarten: Anonym und über ein User-Account.
Anonymes FTP ist die übliche Form, die Internet-Publisher anwenden. Ein FTP-Server wird für den anonymen Zugriff konfiguriert. Das bedeutet, daß die Benutzer auf den Server zugreifen, ohne daß vorab für sie Accounts konfiguriert werden müssen. Ein Benutzer, der sich mit dem Benutzernamen anonymous am FTP-Server anmeldet, kann auf die Dateien zugreifen, die im FTP-Server für den anonymen Zugriff eingerichtet wurden. Der Server überprüft dabei das Paßwort nicht, sondern nimmt das als Paßwort entgegen, was der Benutzer eingibt. Üblicherweise wird die E-Mail-Adresse als Paßwort bei der Anmeldung an einem anonymen Server verwendet.
Benutzer, die sich anonym an einem FTP-Server anmelden, haben in der Regel nur Zugang zu bestimmten Dateien. Dieser Bereich wird vom Serververwalter definiert. Die richtige Konfiguration ist dabei sehr wichtig, um sicherzustellen, daß die breite Öffentlichkeit im Cyberspace nicht Zugang zu empfindlichen Dateien erhält, die sich eventuell auf dem Server befinden.
Das Monster aller FTP-Server befindet sich bei ftp.cdrom.com. Dieser Dienst bietet Freeware und Shareware in Gigabyte-Mengen und stellt das Parademodell eines gut geführten FTP-Servers dar. Sie finden ihn unter http://www.cdrom.com .Sie können auf Ihrem FTP-Server Accounts mit Paßwörtern und den gewünschten Zugriffsrechten für Benutzer einrichten. Auf diese Weise können Sie gezielt Daten einer bestimmten Benutzergruppe mit den entsprechenden Zugriffsrechten zur Verfügung stellen. Die Benutzer melden sich mit ihrem Benutzernamen und dem zugeteilten Paßwort am FTP-Server an. Der Benutzer kann dabei nur auf den FTP-Server zugreifen und hat keinen Zugang zur Betriebssystemebene. Sein Zugriff ist auf die Verzeichnisse bzw. Dateien beschränkt, die Sie vorab für den betreffenden Benutzer oder die Gruppe eingerichtet haben.
Dennoch werfen User-Accounts für FTP-Server gewisse Sicherheitsprobleme auf. Meldet sich ein Benutzer an, reist sein Paßwort zwangsläufig im Klartext durch das Internet. Das bedeutet, daß Rechner, die am Internet hängen und mit gewissen Schnüfflerprogrammen ausgestattet sind, das Paßwort abfangen und mißbrauchen könnten. Daher sind zwei Regeln besonders wichtig:
Für die Windows-Umgebung sind verschiedene Verfuegbare Produktezuverlässige und robuste FTP-Server erhältlich. Microsoft hat für Windows NT 3.51 einen Server freigegeben, und in Windows NT 4.0 ist im Rahmen des Internet Information Server (IIS) bereits ein FTP-Server enthalten. Sie können Ihre Entscheidung an folgenden Merkmalen ausrichten:
In der Windows-Umgebung werden als FTP-Server heute Serv-U, WFTPD, Vermillion und Microsoft IIS am meisten eingesetzt.
Falls Sie sich nach Shareware oder Freeware für Windows umsehen, werfen Sie einen Blick nach http://www.tucows.com . Tucows (The Ultimate Collection of Winsock Software) ist eines der am besten geführten Softwarearchive im Internet. Der Zugriff ist schnell und einfach, denn weltweit sind zahlreiche Spiegelserver zugänglich.FTP basiert auf verschiedenen Standards in bezug auf die Interaktion zwischen Host und Client. Auf der Hostseite besteht aber reichlich Freiraum für eine Vielfalt an Merkmalen. Nachfolgend eine Aufstellung von Merkmalen, die Sie in Erwägung ziehen können:
Serv-U ist ein ausgereifter FTP-Server für alle Windows-Versionen. Das Produkt läßt sich leicht konfigurieren, ist leistungsstark und weist viele Sicherheitsoptionen auf.
Sie finden Serv-U unter http://catsoft.dorm.duke.edu/ . Der Preis ist derzeit $ 25.
Dieser Server ist ein WinSock-Daemon für FTP, der auf allen Windows-Plattformen benutzt werden kann. Eine neue 32-Bit-Version schöpft die Vorteile von Windows 95 und Windows NT optimal aus. Der Server kostet $ 20 und kann von http://www.eden.com/alun/ heruntergeladen werden.
Dieser 32-Bit FTP-Server für Windows 95 und Windows NT ist ein ausgereiftes Produkt, das als zeitlich befristete Shareware vertrieben wird. Der Vermillion-Server wird später in diesem Kapitel als Stellvertreter für andere vergleichbare FTP-Server ausführlicher beschrieben.
Die Home-Page hat die Adresse http://jhunix.hcf.jhu.edu/mbk/ .
Der als Teil des Microsoft Internet Information Servers (IIS) eingeführte FTP-Server ist eine robuste Anwendung mit den entsprechenden Merkmalen für anonymes und Account-FTP. Sie können diesen Server unter Windows NT 3.51 mit Service Pack 3 oder höher oder unter Windows NT einsetzen.
Die Home-Page finden Sie unter http://www.microsoft.com .
Ich habe den Vermillion-Server stellvertretend für die vergleichbaren FTP-Server ausgesucht, um die Installation und Konfiguration eines typischen FTP-Servers zu beschreiben.
Laden Sie als erstes die ZIP-Datei von der Shareware-Site, auf die Sie normalerweise zugreifen, entpacken Sie die Datei und starten Sie das Programm VFTPD.EXE.
Die VFTPD-Oberfläche weist die unter Windows 95 typischen Merkmale auf. In Abbildung 46.1 sehen Sie das Dialogfenster mit den Konfigurationsoptionen des Programms. Klicken Sie auf den Namen eines Registers, um in ein anderes Register zu wechseln.
Abbildung 46.1: So präsentiert sich VFTPD nach dem Start
Im Register Status, der nach dem Öffnen aktiv ist, wird der momentane Status des Servers angezeigt. Sie sehen hier auch auf einen Blick, welche Benutzeraktivitäten laufen.
Das Fenster ist in zwei Bereiche unterteilt. Im oberen Ausschnitt erscheint das Serverlog mit einer Liste der letzten 1.000 Ereignisse. Sie können den Server so konfigurieren, daß bestimmte Ereignisse gefiltert werden.
Im Bereich Connected Clients werden die Benutzer angezeigt, die momentan an Ihrem Server angemeldet sind. Zu jedem Benutzer wird die User-ID, sein Account und die Adresse (oder der Hostname, falls vorhanden) verzeichnet.
Um einen Client unter Connected Clients auszuwählen, klicken Sie auf die obere der drei Schaltflächen.
Durch Anklicken der Schaltfläche Examine wird ein Dialogfenster geöffnet (siehe Abbildung 46.2), in dem verschiedene Informationen über den Client ausgegeben werden, darunter ein Log mit den Befehlen und Antworten, die in der Sitzung ausgetauscht wurden, die Uhrzeit der Anmeldung, die Dauer, in der keine Aktivitäten stattgefunden haben, Anzahl und Größe der empfangenen und gespeicherten Dateien sowie der Status der aktuellen Sitzung.
Die Schaltfläche Edit öffnet ein Editorfenster und ermöglicht Ihnen, das Account zu ändern. Beachten Sie, daß die meisten Änderungen erst ab der nächsten Anmeldung des betreffenden Benutzers wirksam werden.
Klicken Sie auf die Schaltfläche Disconnect, wird die aktive Verbindung abgebaut. Der Server sendet dem Client die Meldung »Shutting down«.
Die Schaltfläche Hide hat nichts mit den angeschlossenen Clients zu tun. Die Funktion ist sehr nützlich. Sie wird benutzt, um nach dem Prüfen des Systemstatus das Serverfenster auszublenden, um andere Arbeiten durchzuführen. Das Serverprogramm wird dadurch zu einem winzigen Symbol verkleinert und rechts in die Taskleiste gestellt (siehe Abbildung 46.3).
Abbildung 46.2: Aktive Verbindung eines Clients einsehen
Abbildung 46.3: Das Vermillion-Symbol in der Taskleiste
Mit einem Klick auf dieses Symbol wird ein Statusbericht über die momentanen Aktivitäten der angeschlossenen Clients angezeigt (siehe Abbildung 46.4). Wenn Sie auf das Symbol doppelklikken, wird das Programm wieder zum normalen Fenster vergrößert.
Abbildung 46.4: Mit einem Klick auf das Vermillion-Symbol wird dieses Statusfenster angezeigt
Die Konfiguration des Servers wird im Register Setup A (siehe Abbildung 46.5) durchgeführt. Alle Änderungen, die Sie in diesem Register durchführen, werden erst wirksam, nachdem Sie auf OK geklickt haben. Klicken Sie auf Cancel, wenn Sie die Änderungen verwerfen wollen.
Abbildung 46.5: In diesem Register wird der Vermillion-Server konfiguriert
Im Register Setup A sind folgende Konfigurationsoptionen vorhanden:
Meldungen können Sie auf vier Arten anzeigen. Zwei dieser Möglichkeiten werden im Register Messages definiert (siehe Abbildung 46.6).
Abbildung 46.6: In diesem Register definieren Sie Meldungen zur Begrüßung und Verabschiedung von Clients
Drücken Sie (Strg)+(¢), um im Meldungsfenster zur nächsten Zeile zu gelangen. Brauchen Sie eine größere Arbeitsfläche, können Sie die Meldungstexte in einem Programm wie Notepad erstellen und über die Zwischenablage in dieses Fenster einfügen.Die übrigen zwei Meldungen werden aus Dateien gelesen, die sich in den Server-Verzeichnissen befinden.
WELCOME.MSG wird in das Home-Verzeichnis eines Benutzers gestellt und nach der erfolgreichen Anmeldung des Benutzers angezeigt.
Sie können auch eine Meldung anzeigen, die erscheint, wenn ein Benutzer in ein anderes Verzeichnis wechselt. Möchten Sie eine solche Meldung anzeigen, stellen Sie eine Datei mit Namen .message (den Punkt beachten) in ein Verzeichnis.
Die einzelnen Zeilen von Meldungen sollten nicht mehr als 75 Zeichen lang sein.
Mit der Option Message Tokens können Sie für Meldungen spezielle Token definieren, die durch Systeminformationen ersetzt werden. Dadurch können Sie Meldungen individuell anpassen. Folgende Token sind verfügbar (die Groß- und Kleinschreibung spielt keine Rolle):
Sie können nicht alle Token in allen Meldungstypen verwenden. Welche Token für welche Meldungen zulässig sind, wird unten im Dialogfenster Setup angezeigt.Sie können das Editorfenster über das Register Accounts oder die Schaltfläche Edit im Register Status öffnen. Das Register Accounts (siehe Abbildung 46.7) dient zum Erstellen, Bearbeiten und Löschen von User-Accounts.
Sie können ein Account auf zwei Arten einrichten: für einen einzelnen Benutzer oder für eine Gruppe von Benutzern auf der Grundlage einer Maske.
Um einen neuen Benutzer mit einem einzelnen Account zu erstellen, geben Sie oben im Textfeld einen Namen ein und klicken Sie auf die Schaltfläche Add. Möchten Sie einen Benutzer zu einem vorhandenen Account hinzufügen, wählen Sie das gewünschte Account und klicken Sie auf die Schaltfläche Clone. Um ein Account zu bearbeiten, markieren Sie das betreffende Account und klicken Sie auf Edit oder doppelklicken Sie auf das Account.
Bei allen drei Funktionen wird ein Dialogfenster (siehe Abbildung 46.8) mit folgenden Feldern geöffnet:
IP Security: Listet die Clients auf, die auf dieses Account zugreifen können
Abbildung 46.7: In diesem Register werden User-Accounts angelegt und geändert
Abbildung 46.8: Editieren eines User-Accounts
Damit sich ein Benutzer anmelden kann, müssen Sie Rechte für Dateien und IP-Sicherheit eingeben. Die einfachste Methode ist das Erstellen eines Templates, dann definieren Sie den Benutzer als Mitglied dieses Templates.Wie bereits erwähnt, können Sie das Einrichten mit Templates wesentlich vereinfachen. Gehen Sie dabei genauso vor wie beim Einrichten eines Einzelbenutzers. Möchten Sie neue Benutzer zur gleichen Gruppe hinzufügen, können Sie alle Benutzernamen und IP-Adressen im gleichen Template eingeben. Sie können ein Template (siehe Abbildung 46.9) für jeden neu der Gruppe hinzuzufügenden Benutzer verwenden.
Abbildung 46.9: Dieses Template dient zum Erstellen neuer Benutzer
Im Dialogfenster File Permissions (siehe Abbildung 46.10) sind verschiedene Optionsfelder für Rechte vorhanden, die Sie den einzelnen Benutzern zuweisen können.
Abbildung 46.10: In diesem Dialogfenster definieren Sie die Zugriffsrechte eines Benutzers
Im Dialogfenster IP Permissions (siehe Abbildung 46.11) ist nur ein Optionsfeld vorhanden. Wählen Sie die Option Allow Login, um der angezeigten Benutzergruppe den Zugriff über das betreffende Account zu erlauben. Entfernen Sie das Häkchen in diesem Optionsfeld durch Anklicken, wenn Sie den Zugriff verwehren wollen.
Abbildung 46.11: In diesem Dialogfenster gewähren oder verwehren Sie den Zugriff auf das Account
Der Systemvorgabe zufolge wird der gesamte Zugriff verwehrt. Damit das Account aktiv wird, müssen Sie mindestens einem aufgelisteten Benutzer Zugang gewähren. Für anonyme Benutzer können Sie vier Sternchen eingeben. Für User-Accounts sollten Sie spezifische Rechte einrichten.Tritt bei den eingerichteten Rechten ein Konflikt auf, wird jede Einstellung danach bewertet, wie sie mit der jeweiligen Situation übereinstimmt. Möchte ein Benutzer beispielsweise eine Datei im Verzeichnis /C:FTP/PUB/GAMES/ARCADE/ erstellen, entsteht ein Konflikt, wenn für /C:/FTP/PUB/ und /C:/FTP/PUB/GAMES/ unterschiedliche Rechte definiert wurden. Bei diesem Beispiel finden die Rechte auf das zweite Verzeichnis Anwendung.
Auf IP-Rechte sind ähnliche Regeln anwendbar. Nehmen wir an, ein Benutzer meldet sich von einem Computer mit der IP-Adresse 123.4.5.6 an. Auf Ihrem Server wird der Zugriff auf 123.*.*.* verwehrt, der Zugriff auf 123.4.5.* erlaubt und auf 123.4.5.4-8 wiederum verwehrt. Der Benutzer würde bei diesem Beispiel keinen Zugriff erhalten, weil die dritte Zugriffsdefinition den Zugriff mit dieser Adresse verwehrt.
Tritt jedoch ein Konflikt zwischen den Rechten eines individuell eingerichteten Benutzers und einer Gruppe ein, in der dieser Benutzer ebenfalls vorhanden ist, so haben die für das Einzelkonto definierten Rechte Vorrang vor denen der Gruppe.
Im Gegensatz zu den meisten FTP-Servern gibt es bei diesem Produkt keine hartcodierten Accounts für anonymen Zugriff. Andererseits ist die Konfiguration eines solchen Kontos sehr einfach.
Öffnen Sie ein Template und richten Sie es mit den gewünschten Zugriffsrechten für anonyme Benutzer ein. Binden Sie in die Gruppe zwei Benutzer ein – ftp und anonymous.
VFTPD hat eine Funktion, die oft Verwirrung stiftet: Wird die Anmeldung einer IP-Adresse abgelehnt, erscheint beim Client eine Meldung, die besagt, daß der Benutzer <user name> nicht bekannt ist. Sie wurde eigens zur Abwehr von Hackern eingerichtet und kann nicht geändert werden.⌐ 1997 Que
