domyślne uprawnienia w serwerach ftp

[Jakub Bogusz]

On Sat, Oct 06, 2001 at 07:58:32AM +0200, Tomasz Kłoczko wrote:
> On Fri, 5 Oct 2001, Jakub Bogusz wrote:
> > Zauważyłem, że w części serwerów ftp jest katalog upload lub Incoming
> > o uprawnieniach 755 ftp.ftp.
> > Nie wiem jak jest w różnych serwerach z domyślną konfiguracją dot.
> > wpuszczania użytkowników anonimowych - w każdym razie ftpd-BSD wpuszcza.
> > 
> > Z połączenia tych faktów wynika, że ftpd w domyślnej konfiguracji
> > można zostawić co najwyżej w intranecie.
> > 
> > IMO konfiguracja domyślna nie powinna być niebezpieczna.
> > Po pierwsze - trzeba się zastanowić, czy domyślnie dopuszczać połączenia
> > anonimowe.
> > Po drugie - anonimowy upload nie jest zbyt często stosowany, więc raczej
> > powinien być włączany świadomie.
> 
> To napewno powinno być wyłączone. Po drugie powinnieno być wyłaczone na 
> pewno przeglądanie katalogów na upload.

Czyli domyślnie 700 root.ftp (żeby anonymous nie mógł zrobić chmod) i do
tego można %verify(not mode)?
Ewentualnie można dopisać do description informację, że jak ktoś chce
upload, to żeby zrobił chmod 730 ~ftp/upload.
Może jeszcze verifyscript, sprawdzający czy upload nie jest czytelny dla
grupy ftp i ostrzegający w innym przypadku?

> Co do pierwszego to mozan te to wyłaczyć pozostawiajac "na wierzuchu" 
> widoczna informacje o tym jak to właczyć (może nawet w %destription 
> pakietu).

To już zależy od pakietu - akurat w ftpd-BSD chyba jedynym sposobem
wyłączenia anonymous ftp jest wycięcie użytkownika ftp (który jest
już w pakiecie setup).


-- 
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/