proftpd i Incoming

[Adam Gołębiowski]

On Wed, Aug 13, 2003 at 07:50:55PM +0200, Jakub Bogusz wrote:
> - katalog Incoming nie może być czytelny dla anonimowych użytkowników ftp

czytelny oczywiście, że nie - byłby wtedy kanałem przerzutowym dla
różnego rodzaju warezów, ale dla zapisu jak najbardziej.

> - nie wiem jak jest w domyślnej konfiguracji (raczej zablokowane, ale nie
>   sprawdzałem teraz) - domyślnie Incoming musi być zablokowane

i jest, co nie zmienia faktu, ze po odhashowaniu uploadowanie z
anonymous nie działa, dopiero po tej zmianie możliwy był upload.

> Niedopilnowanie odpowiedniego zabezpieczenia Incoming = warezownia jakiś
> czas po postawieniu publicznie dostępnego serwera.

po odhashowaniu domyślnej konfiguracji tak nie będzie (deny read, allow
write). warezowni nie będzie, bo, to co zostało uploadowanie nie będzie
możliwe do odczytania przez innych użytkowników łączących się przez
anonymous.

-- 
http://www.mysza.eu.org/ | Everybody needs someone sure, someone true,
   PLD Linux developer   | Everybody needs some solid rock, I know I do.