Re: FTP/security

To: Roman Kovalenko <roman@bi-zed.da.ru>
Cc: "debian-russian@lists.debian.org" <debian-russian@lists.debian.org>
Subject: Re: FTP/security
From: Nick Potemkin <nick@yp.ru>
Date: Fri, 9 Nov 2001 13:15:20 +0300
Message-id: <[🔎] 20011109131520.A368@yp.ru>
Mail-followup-to: Roman Kovalenko <roman@bi-zed.da.ru>, "debian-russian@lists.debian.org" <debian-russian@lists.debian.org>
In-reply-to: <[🔎] 200111090915.fA99F6c00792@ns.ngasu.sci-nnov.ru>; from roman@bi-zed.da.ru on Fri, Nov 09, 2001 at 12:29:32PM +0300
References: <[🔎] 200111090915.fA99F6c00792@ns.ngasu.sci-nnov.ru>

On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote:
> Решил вот протестировать новый сервер. Запустил с соседнего компьютера 
> DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) на FTP (ProFTPD 
> 1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( Всвязи с 
> этим вопрос:
> Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?

Во-первых прочитать документацию по используемому программному обеспечению.
Например можно вставить строку
DenyFilter                      \*.*/
в proftpd.conf 
Об этом и в факе сказано...

220 ProFTPD 1.2.0pre10 Server
ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
200 PORT command successful.
550 */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*: Forbidden command argument

> И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 8.9.3-21,
> ipop2d, ipop3d и imapd. Что порекомендуете на замену им?

qmail+vpopmail, postfix+some pop3d, exim+some pop3d. Дано в порядке предпочтения :)

-- 
Nick Potemkin

Reply to:

References:
- FTP/security
  - From: "Roman Kovalenko" <roman@bi-zed.da.ru>

Prev by Date: Re: Unicode HOWTO v0.1
Next by Date: licq from potato
Previous by thread: FTP/security
Next by thread: Re: FTP/security
Index(es):
- Date
- Thread