RE: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
Hola ,
GRacias por la respuesta. Te comento, home/ftp y home/ftp/pub son root.root
y en /home/ftp/pub/incoming tambien.
El problema que tengo con incoming es que el jautu decia poner permisos 753
y otros me han contado 755 e incluso 775 pero estos permisos hacen que un
tio intente meter un programa y que no lo pueda leer porque no se que le
pasa al ls, por lo que no me queda mas remedio que poner 777.
Entre esto, y este fallo en seguridad, pues estoy un poco mosca. Los
servicios r* estan desabilitados y el sendmail es la ultima version de los
proposed updated de debian.
Y lo que menos necesito es que esto se convierta en un backoffices.
Gracias por todo de nuevo
Saludos.
Angel
> -----Mensaje original-----
> De: Fernando Sanchez [mailto:fsanchez@retemail.es]
> Enviado el: viernes, 13 de agosto de 1999 10:35
> Para: Ángel Carrasco
> Cc: DEBIAN
> Asunto: Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
>
>
> On Fri, 13 Aug 1999, Ángel Carrasco wrote:
>
> > podría tener y cómo los que lleven tiempo en esto sabrán, hay gente que
> > alojar los ficheros .rhost y .forward y te pueden ocasionar
> unos problemas
> > muy pero que muy serios.
> > ¿Alguien me podría decir como puedo eliminar este problema de seguridad?
>
> Instala proftpd en su lugar. Tiene menos problemas que wuftpd, la
> configuración es mucho más flexible (es tipo Apache, más o menos), y entre
> otras cosas puedes poner expresiones regulares como filtros para los
> ficheros que te manden (por ejemplo, dejar sólo nombres de ficheros que no
> empiecen por "." y estén compuestos de números o letras nada más)
>
> De todas formas, por malo que sea wuftpd, los problemas que te
> puede dar que
> te manden ficheros .rhosts o .forward dependerán más de qué
> directorio hayas
> habilitado para recibir ficheros anónimos, ¿no? Quiero decir, si mi ftpd
> corre como nobody - home /home/ftp, y creo para incoming un directorio
> /home/ftp/incoming, que sea el único donde realmente (por permisos, o como
> quieras) los usuarios externos puedan escribir, no veo cómo se va
> a llegar a
> leer sin querer ese .rhosts o .forward :-? Y en todo caso, quitando los
> servicio r* (rlogin, rsh, etc) y usando una versión moderna de
> sendmail (por
> ejemplo), tampoco tendrían por qué darte problemas, aun en el peor de los
> casos :-)
>
>
> --
> Unsubscribe? mail -s unsubscribe
> debian-user-spanish-request@lists.debian.org < /dev/null
>
>
Reply to: