proftpd i Incoming
Adam Gołębiowski
adamg at biomerieux.pl
Wed Aug 13 21:19:10 CEST 2003
On Wed, Aug 13, 2003 at 07:50:55PM +0200, Jakub Bogusz wrote:
> - katalog Incoming nie może być czytelny dla anonimowych użytkowników ftp
czytelny oczywiście, że nie - byłby wtedy kanałem przerzutowym dla
różnego rodzaju warezów, ale dla zapisu jak najbardziej.
> - nie wiem jak jest w domyślnej konfiguracji (raczej zablokowane, ale nie
> sprawdzałem teraz) - domyślnie Incoming musi być zablokowane
i jest, co nie zmienia faktu, ze po odhashowaniu uploadowanie z
anonymous nie działa, dopiero po tej zmianie możliwy był upload.
> Niedopilnowanie odpowiedniego zabezpieczenia Incoming = warezownia jakiś
> czas po postawieniu publicznie dostępnego serwera.
po odhashowaniu domyślnej konfiguracji tak nie będzie (deny read, allow
write). warezowni nie będzie, bo, to co zostało uploadowanie nie będzie
możliwe do odczytania przez innych użytkowników łączących się przez
anonymous.
--
http://www.mysza.eu.org/ | Everybody needs someone sure, someone true,
PLD Linux developer | Everybody needs some solid rock, I know I do.
More information about the pld-devel-pl
mailing list