proftpd i Incoming
Jakub Bogusz
qboosh w pld-linux.org
Śro, 13 Sie 2003, 19:50:55 CEST
> --- /home/comp/PLD/SPECS/proftpd.spec 2003-08-11 18:50:58.000000000 +0200
> +++ proftpd.spec 2003-08-13 18:09:08.558016624 +0200
> @@ -1,4 +1,4 @@
> -# $Revision: 1.155 $, $Date: 2003/08/11 08:32:09 $
> +# $Revision: 1.156 $, $Date: 2003/08/13 11:20:45 $
> #
> # Conditional build:
> # _without_pam - disable PAM support
> @@ -296,7 +296,7 @@
>
> %dir /var/lib/ftp
> %dir /var/lib/ftp/pub
> -%attr(711,root,root) %dir /var/lib/ftp/pub/Incoming
> +%attr(711,ftp,ftp) %dir /var/lib/ftp/pub/Incoming
>
> %files inetd
> %defattr(644,root,root,755)
> @@ -323,6 +323,9 @@
> All persons listed below can be reached at <cvs_login>@pld-linux.org
>
> $Log: proftpd.spec,v $
> +Revision 1.156 2003/08/13 11:20:45 adamg
> +- Incoming dir should be owned by ftp user
> +
Jakie przesłanki?
Bo:
- należy unikać oddawania katalogów użytkownikom "specjalnym"
- katalog Incoming nie może być czytelny dla anonimowych użytkowników ftp
- nie wiem jak jest w domyślnej konfiguracji (raczej zablokowane, ale nie
sprawdzałem teraz) - domyślnie Incoming musi być zablokowane
Niedopilnowanie odpowiedniego zabezpieczenia Incoming = warezownia jakiś
czas po postawieniu publicznie dostępnego serwera.
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl