domyślne uprawnienia w serwerach ftp
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Sob, 6 Paź 2001, 07:58:32 CEST
On Fri, 5 Oct 2001, Jakub Bogusz wrote:
> Zauważyłem, że w części serwerów ftp jest katalog upload lub Incoming
> o uprawnieniach 755 ftp.ftp.
> Nie wiem jak jest w różnych serwerach z domyślną konfiguracją dot.
> wpuszczania użytkowników anonimowych - w każdym razie ftpd-BSD wpuszcza.
>
> Z połączenia tych faktów wynika, że ftpd w domyślnej konfiguracji
> można zostawić co najwyżej w intranecie.
>
> IMO konfiguracja domyślna nie powinna być niebezpieczna.
> Po pierwsze - trzeba się zastanowić, czy domyślnie dopuszczać połączenia
> anonimowe.
> Po drugie - anonimowy upload nie jest zbyt często stosowany, więc raczej
> powinien być włączany świadomie.
To napewno powinno być wyłączone. Po drugie powinnieno być wyłaczone na
pewno przeglądanie katalogów na upload.
Co do pierwszego to mozan te to wyłaczyć pozostawiajac "na wierzuchu"
widoczna informacje o tym jak to właczyć (może nawet w %destription
pakietu).
> Po trzecie - jeśli już dopuszcza się upload - to w przypadku
> ogólnodostępnego serwera katalog przeznaczony do uploadu powinien być
> tylko do zapisu (bez odczytu) - chyba że ktoś jest w stanie kontrolować
> jego zawartość co kilka minut.
Hołk
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl