Quote:
Wer in dem Projektverzeichnis Unsinn treibt ist selber Schuld
]
Nur mit einem Unterschied: Es ist dein Router, deshalb bist du verantwortlich. Und du weisst nicht mehr, wer von deinen 10 Usern das User/Passwort weiter gegeben hat.
Oder gar veroeffentlicht hat - denke auch einmal etwas weiter - was passiert wenn einer nicht mehr mitmacht? Bei mir einfach den User loeschen, bei Dir allen Usern
den Zugang verwehren oder gar alle informieren, dass sich die Zugangsdaten aendern?
So kann ich z.Bspl. einem User nur bestimmte Teile/Directories zuordnen. Somit kann ich sogar zwischen aktive und passive User unterscheiden. Das geht alles nicht, wenn ich nur einen User/Passwort fuer 10 Leute habe. Auch die Sicherheit ist einfach nicht mehr gegeben: wo gibt es Accounts, bei denen jeder User die gleichen Zugangsdaten bekommt? Das wuerde ich nicht einmal zu Testzwecken verwenden, es widerspricht jedem Sicherheitsgedanken. Das ist gefaehrlich, denn wenn die Polizei z.Bspl. Kinderpornos oder anderes, verbotenes Material in deinem Netzwerk findest, musst du nachweisen, woher die kommen und dass Du damit nichts zu tun hast - und das geht nur, wenn im Logfile jede einzelne Bewegung (up/down) jedem User zugeordnet werden kann. Denn Mac und IP Adressen kann man faelschen, das hilft nichts.
Quote:
Nene, das wäre kein weiterer. Alle Verzeichnisse und Dateien sind identisch. Es käme einem Update gleich. Vorteil der ipkg-Installation für Unerfahrene ist, dass das xinetd-script gleich mit der Installation kommt (oder liegt dieses auch bei der FW-vsftpd-Version schon im passenden Verzeichnis?)
Sorry, die Verzeichnisse sind nicht identisch, einer davon liegt auf /opt. Und den Vorteil kann ich auch nicht erkennen, von welchem xinetd-script sprichst Du? Denn mit dem ipkg vsftpd bekommst du keinen Script, nicht einmal einen fuer init.d (start/stop), von xinetd ganz zu schweigen, also muss der User sich alles selbst zusammen schustern und kann ohne einlesen gar nichts machen......In der Standard-FW kann ich den vsftpd im Webif enablen, ganz einfach.....
Darueber hinaus, kann ich den FW vsftpd genauso (wenn man will) ueber init.d oder xinet.d starten, habe aber immer die Moeglichkeit z.Bspl. bei Stick od. HDD Austausch den vsftpd im webif zu starten. Und da alles im Flash liegt, bleiben mir sogar alle Zugangsdaten wie user/passwd bei einem Plattencrash erhalten. Doch damit noch nicht genug: denn der ipkg installierte vsftpd benutzt die Standard-Passwort Datei und stellt nicht auf eine eigene Datei um. Denn wer weiss schon, dass er diese Datei umstellen kann/soll? Auch das ist ein wichtiges Sicherheitsargument fuer den eingebauten vsftpd!
Und die vielfach zitierte Flexibilitaet habe ich auch mit dem FW-vsftpd, dafuer aber im Flash - erst wenn der Router tot ist, geht auch mein vsftpd nicht mehr - das ist Sicherheit!
Das kann mir der ipkg installierte nicht bieten - und wieso sollte ich mir die Platte voll stopfen, wenn ich es im Flash haben kann?
Bei Verwendung eines 8MB Routers sind noch einige MB im Flash frei - warum soll man diese nicht nutzen - so mounte ich z.Bspl. meine ganzen NAS auf den Router und der erledigt mir die Backups, alles im Flash (smbmount).
have fun