domyślne uprawnienia w serwerach ftp

[Jakub Bogusz]

Zauważyłem, że w części serwerów ftp jest katalog upload lub Incoming
o uprawnieniach 755 ftp.ftp.
Nie wiem jak jest w różnych serwerach z domyślną konfiguracją dot.
wpuszczania użytkowników anonimowych - w każdym razie ftpd-BSD wpuszcza.

Z połączenia tych faktów wynika, że ftpd w domyślnej konfiguracji
można zostawić co najwyżej w intranecie.

IMO konfiguracja domyślna nie powinna być niebezpieczna.
Po pierwsze - trzeba się zastanowić, czy domyślnie dopuszczać połączenia
anonimowe.
Po drugie - anonimowy upload nie jest zbyt często stosowany, więc raczej
powinien być włączany świadomie.
Po trzecie - jeśli już dopuszcza się upload - to w przypadku
ogólnodostępnego serwera katalog przeznaczony do uploadu powinien być
tylko do zapisu (bez odczytu) - chyba że ktoś jest w stanie kontrolować
jego zawartość co kilka minut.


-- 
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/