Re: FTP che si e`calato le brache
On Sun, Nov 11, 2001 at 10:04:02PM +0100, /dev/null wrote:
> On Sun, Nov 11, 2001 at 02:04:59PM +0100, Leonardo Boselli wrote:
>> Avevo ftpd ssl ma mi sono accorto che chiunque poteva fare un
>> retrieve dei files in pub/incoming .... ossia che era diventato un
>> dropbox.
> comunque: ti sconsiglio di usare wu-ftpd e anche gli altri server
> ftp presenti attualmente in debian, perche' mi pare che tutti (o
> quantomeno quelli usati piu` frequentemente) abbiano una ricca
> storia di vulnerabilita`.
> Al momento mi pare che pure-ftpd sia una buona alternativa: sembra
straconcordando su pure-ftpd aggiungo comunque che volendo restare
a quelli presenti ufficialmente in debian muddleftpd e bsd-ftpd
sono i due di cui si parla meno peggio (il primo non lo conosco
proprio, il secondo sarebbe un porting del server ftpd usato da
openbsd: da un lato cio` sembrerebbe dargli un alone di sicurezza,
ma dall'altro e` praticamente quasi lo stesso dell'ftpd "normale"
[che e`, o forse era ma poi lo hanno aggiornato, il porting di una
versione piu` vecchia del server ftp di openbsd] la cui stessa
descrizione lo sconsiglia ...).
bsd-ftpd ha in particolare una opzione della riga di comando
per settare l'umask:
-u mask
Force the umask to mask. instead of the default 027. Also disal-
lows chmod.
con cui dovresti poter impedire di leggere quello che scrivono
(gli utenti "veri" della macchina non usano ftp ma ssh/scp/rsync,
nevvero?)
Reply to: