Slots ändern über Webftp?

Aktuell führen wir noch einige Anpassungen durch, das Forum wurde jedoch bereits live geschaltet.

    Wenn ich das richtig sehen, könnte der Kunde sein Slots die er von uns bekommen hat, ganz einfach über die sc_serv.conf ändern im Webftp?




    Ist das so gewollt?




    Handelt sich um Shoutcast1Server

    Gewollt bestimmt nicht. Dennoch ist es möglich! Sofern er den Server anschließend nicht mehr über das Tekbase editiert.


    Also nur reines starten- sowie stoppen!




    Mein Tip - Sperre bestimmte Datei Endungen in der proftpd.conf !


    So arbeite ich...


    Dazu findest du auch hier im Wiki einen Artikel.

    mhm im Wiki finde ich ledig was für Spiele nicht für Streamserver. Wenn man die CHMOD recht festlegt und nicht änderbar macht ist ja das Problem das der Kunde per Tekbase nicht mehr ändern kann in der config...




    Und wenn man das jedes mal für alle Streamuser eintragen muss ist das aber eine ganz schöne Arbeit...

    Teklab zeigt manipulierte Streamserver ROT an wenn der Kunde in seiner Config gewisse Werte wie Slots oder kbit überschreitet.


    Desweiteren ist eine Automatische stop Funktion in Planung die es Später ermöglicht Manipulierte Server automatisch zu stoppen um einen missbrauch zu verhindern.

    Tekbase Lizenzen


    Domainrobots


    Comodo SSL Single


    Comodo SSL Wildcard




    alles bei mir erhältlich

    Jo das ist mir klar, allerdings dauert das alles noch eine Weile bis das mal kommt.




    Und das Rot Makieren der Stream die etwas überschreiten ist eine nette Funktion für 2-3 Stream, leute die aber mehr als 100 Streams verwalten ist das schon nicht mehr brauchbar, da jeden Kunden abzuschalten oder anzuschreiben,ist einfach zu aufwendig.




    Wir haben nun erstmal das hochladen der .conf datei gesperrt per FTP, allerdings stellt sich nun noch die frage wie man die komplett ausblenden kann, den für jeden Stream das einzutragen ist mir doch zuviel Arbeit




    Edit:


    Ein weiteres problem ist wenn man sich nicht über WebFTP einloggt sondern direkt mit einem FTP Programm kann der Kunde sogar auf den Stream zugreifen der eigentlich keinen Speicherplatz/AUTO-DJ/WebFTP zugang hat und fleißig hochladen.

    Bugtracker:


    Der Zutritt zu dieser Seite ist Ihnen leider verwehrt. Sie besitzen


    nicht die notwendigen Zugriffsrechte, um diese Seite aufrufen zu können.

    Wenn Du das System richtig konfigurierst, gibts da eig. keine Probleme.




    Als erstes, wie von hosterstream schon beschrieben die proftpd.conf anpassen und alle Dateitypen ausblenden, auf die der Kunde keinen Zugriff haben soll.




    Als zweites dann noch die EasyConfig entsprechend mit den Variablen erstellen, welche fix - oder für den Kunden veränderbar sein sollen.


    Das ganze einmal für die sc_serv.conf und einmal für die sc_trans.conf


    So kann der Kunde über den Datei-Editor seine freigegebenen Variablen anpassen - hat aber über WebFTP oder ein FTP-Prog. keinen direkten Zugriff auf die Dateien.




    Gruß, Pinball

    # dpkg-reconfigure brain
    Paket »brain« ist nicht installiert und es ist keine Info verfügbar

    Das mit dem Ausblenden der Datei hab ich ja gemacht und ist nicht mehr sichtbar.




    Allerdings klärt das immer noch nicht, warum der Kunden per FTP auf einen Streamordner zugreifen kann und Datein hochladen kann obwohl er dafür keinen Speicherplatz im teklab bekommen hat und keinen Auto-DJ Funktion hat.

    Klar bin ich mir sicher. Root Zugang ist sowieso gesperrt und Rootrechte gibt es nur su bzw user-webi mit SSH Keys




    Davon abgesehen, was haben die SSH Rechte damit zutun das der Kunde beide Streams auf dem FTP sieht bzw auch den Stream sieht den er eigentlich nicht sehen sollte und dort hochladen kann?

    Na ja, wenn es ganz schnell gehen soll lade ich mir die Sachen mit [lexicon='Putty'][/lexicon] über SSH ganz schnell auf den Server ^^


    Einfacher als erst auf den eigenen PC und dann mit FTP Programm auf den Server zu schieben :D

    Wenn ich von Zuhause aus per FTP Prgramm z.b Filezilla (nicht per SSH) auf den FTP Zugang des Kunden gehen sehe ich Streamserver vom Kunden, der er nicht sehen sollte weil der Transcoder und WebFTP nicht für erlaubt sind. Man aber trotzdem auf dem Streamordner kann und hochladen kann.




    Per WebFTP geht es nicht! Nur mit einem FTP Programm. Daher meine frage ist das ein Bug oder so gewollt?

    Also man muß den Kunden in proftpd einschließen, das heißt du mußt die conf dem ensprechend bearbeiten was der FTP zugang anzeigen soll und was nicht.




    Als root zugang solltest du natürlich alles sehen können, dazu gibt es auch ein wiki.

    Ich glaube ihr versteht es nicht was ich meine.




    Da gibt es auch nicht einzustellen ausser:




    DefaultRoot ~




    Nochmal:




    Der Kunde hat 2 Streams einen mit Transcoder und einen ohne Transcoder und Speicherplatz (Teststream) Wenn man sich über ein FTP Programm mit den Daten vom Kunden die in Tekbase vom Kunden stehen im FTP (NICHT WEBFTP) einloggt sieht der Kunde nicht nur den Stream mit dem Transcoder sondern auch den Teststream ohne Transcoder und Speicherplatz und kann in den Ordner vom Teststream der KEINEN TRANSCODER hat fleißig Daten hochladen.