RE: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -

To: "Fernando Sanchez" <fsanchez@retemail.es>
Cc: "DEBIAN" <debian-user-spanish@lists.debian.org>
Subject: RE: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
From: Ángel Carrasco <NK3110@teleline.es>
Date: Fri, 13 Aug 1999 11:17:45 +0200
Message-id: <[🔎] 000f01bee56c$b4e6b600$8302a8c0@jet.es>
In-reply-to: <[🔎] Pine.LNX.3.96.990813083444.774D-100000@catshouse.minet.org>

Hola ,

GRacias por la respuesta. Te comento, home/ftp y home/ftp/pub son root.root
y en /home/ftp/pub/incoming tambien.
El problema que tengo con incoming es que el jautu decia poner permisos 753
y otros me han contado 755 e incluso 775 pero estos permisos hacen que un
tio intente meter un programa y que no lo pueda leer porque no se que le
pasa al ls, por lo que no me queda mas remedio que poner 777.

Entre esto, y este fallo en seguridad, pues estoy un poco mosca. Los
servicios r* estan desabilitados y el sendmail es la ultima version de los
proposed updated de debian.
Y lo que menos necesito es que esto se convierta en un backoffices.

Gracias por todo de nuevo
Saludos.

Angel

> -----Mensaje original-----
> De: Fernando Sanchez [mailto:fsanchez@retemail.es]
> Enviado el: viernes, 13 de agosto de 1999 10:35
> Para: Ángel Carrasco
> Cc: DEBIAN
> Asunto: Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
>
>
> On Fri, 13 Aug 1999, Ángel Carrasco wrote:
>
> > podría tener y cómo los que lleven tiempo en esto sabrán, hay gente que
> > alojar los ficheros .rhost y .forward y te pueden ocasionar
> unos problemas
> > muy pero que muy serios.
> > ¿Alguien me podría decir como puedo eliminar este problema de seguridad?
>
> Instala proftpd en su lugar. Tiene menos problemas que wuftpd, la
> configuración es mucho más flexible (es tipo Apache, más o menos), y entre
> otras cosas puedes poner expresiones regulares como filtros para los
> ficheros que te manden (por ejemplo, dejar sólo nombres de ficheros que no
> empiecen por "." y estén compuestos de números o letras nada más)
>
> De todas formas, por malo que sea wuftpd, los problemas que te
> puede dar que
> te manden ficheros .rhosts o .forward dependerán más de qué
> directorio hayas
> habilitado para recibir ficheros anónimos, ¿no? Quiero decir, si mi ftpd
> corre como nobody - home /home/ftp, y creo para incoming un directorio
> /home/ftp/incoming, que sea el único donde realmente (por permisos, o como
> quieras) los usuarios externos puedan escribir, no veo cómo se va
> a llegar a
> leer sin querer ese .rhosts o .forward :-? Y en todo caso, quitando los
> servicio r* (rlogin, rsh, etc) y usando una versión moderna de
> sendmail (por
> ejemplo), tampoco tendrían por qué darte problemas, aun en el peor de los
> casos :-)
>
>
> --
> Unsubscribe?  mail -s unsubscribe
> debian-user-spanish-request@lists.debian.org < /dev/null
>
>

Reply to:

Follow-Ups:
- RE: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
  - From: Francisco José Avila Bermejo <monkiki@teleline.es>
- Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
  - From: Hue-Bond <hue@cyberchat2000.com>

References:
- Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
  - From: Fernando Sanchez <fsanchez@retemail.es>

Prev by Date: Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
Next by Date: problema con Wp8 e impresora
Previous by thread: Re: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
Next by thread: RE: FTP ANONIMO - PROBLEMA DE SEGURIDAD O RETO A LOS HACKERS -
Index(es):
- Date
- Thread