Zwar gibt es bereits seit längerer Zeit einen sicheren FTP-Server von Dan J. Bernstein, jedoch hat dieser zwei entscheidende Beschränkungen:
Dies gab den Anlaß zur Entwicklung eines eigenen FTP-Dienstes unter Verwendung des Ulmer Oberon-Systems, die im Herbst 2000 begann und jetzt -- anläßlich der letzten akuten Sicherheitsprobleme mit den konventionellen FTP-Diensten -- relativ spontan die alten Dienste ersetzen musste.
Während sich bei dem anonymen FTP-Dienst auf ftp.mathematik.uni-ulm.de sich kaum Änderungen bemerkbar machten, hat sich die Konstellation für die Benutzerzugänge via FTP völlig verändert, da der alte FTP-Dienst bereits architekturell bedingt zwei große Sicherheitsprobleme mit sich brachte:
Aus diesem Grunde sind bei dem neuen FTP-Dienst andere Passwörter zu verwenden und der Zugang wird immer nur für ein Unterverzeichnis gewährt, jedoch nicht für das gesamte Dateisystem. Da die Änderung des FTP-Dienstes überraschend kam, bieten wir allerdings noch für eine Übergangsfrist bis zum 30. Juni 2001 die Möglichkeit an, bei Thales, Turing und Theseus noch mit dem normalen Benutzerpasswort bei FTP operieren zu können. In diesem Falle wird der Zugang jedoch jeweils auf den Heimatkatalog und die darunterliegenden Verzeichnisse beschränkt. Ein Zugriff auf die außerhalb liegenden Web-Verzeichnisse ist damit nicht möglich.
Die gute Nachricht ist, daß der neue FTP-Dienst beliebig viele benutzer-konfigurierbare FTP-Zugänge ermöglicht, die es erlauben, viele einzelne Verzeichnisse individuell mit unterschiedlichen Restriktionen per FTP zur Verfügung zu stellen. Damit ist dann nicht nur möglich, wieder die Dateien für den Web-Server hochzuladen, sondern es können auch sehr leicht FTP-Dienste eröffnet werden, die es z.B. Kollegen ermöglichen, Daten zu einem hochzuladen.
Prozeduren:
Bei weiteren Fragen zu unserem FTP-Dienst empfiehlt sich ein Blick auf die zugehörigen Manualseiten.