Re: FTP/security
On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote:
> Решил вот протестировать новый сервер. Запустил с соседнего компьютера
> DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) на FTP (ProFTPD
> 1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( Всвязи с
> этим вопрос:
> Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?
Во-первых прочитать документацию по используемому программному обеспечению.
Например можно вставить строку
DenyFilter \*.*/
в proftpd.conf
Об этом и в факе сказано...
220 ProFTPD 1.2.0pre10 Server
ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
200 PORT command successful.
550 */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*: Forbidden command argument
> И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 8.9.3-21,
> ipop2d, ipop3d и imapd. Что порекомендуете на замену им?
qmail+vpopmail, postfix+some pop3d, exim+some pop3d. Дано в порядке предпочтения :)
--
Nick Potemkin
Reply to: