Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
On Fri, 13 Aug 1999, Ángel Carrasco wrote:
> podría tener y cómo los que lleven tiempo en esto sabrán, hay gente que
> alojar los ficheros .rhost y .forward y te pueden ocasionar unos problemas
> muy pero que muy serios.
> ¿Alguien me podría decir como puedo eliminar este problema de seguridad?
Instala proftpd en su lugar. Tiene menos problemas que wuftpd, la
configuración es mucho más flexible (es tipo Apache, más o menos), y entre
otras cosas puedes poner expresiones regulares como filtros para los
ficheros que te manden (por ejemplo, dejar sólo nombres de ficheros que no
empiecen por "." y estén compuestos de números o letras nada más)
De todas formas, por malo que sea wuftpd, los problemas que te puede dar que
te manden ficheros .rhosts o .forward dependerán más de qué directorio hayas
habilitado para recibir ficheros anónimos, ¿no? Quiero decir, si mi ftpd
corre como nobody - home /home/ftp, y creo para incoming un directorio
/home/ftp/incoming, que sea el único donde realmente (por permisos, o como
quieras) los usuarios externos puedan escribir, no veo cómo se va a llegar a
leer sin querer ese .rhosts o .forward :-? Y en todo caso, quitando los
servicio r* (rlogin, rsh, etc) y usando una versión moderna de sendmail (por
ejemplo), tampoco tendrían por qué darte problemas, aun en el peor de los
casos :-)
Reply to: