Re: ftpd Hacker anzeigen?

From: Jens Rehsack <rehsack(at)liwing.de>
Date: Fri, 20 Jun 2003 09:26:31 +0200

On 6/19/2003 1:37 PM, Oliver Fromme wrote:
> Carsten <Carsten(at)hashba.de> wrote:
> > es sieht so auch das die passwd bzw. die masterpasswd nicht erreichbar ist,
> > muss ich mir da bei solchen Angriffen Sorgen machen?
>
> Was FTP betrifft, wohl eher nicht. Die passwd ist wurscht,
> denn da stehen zumindest keine Paßwörter drin. Und die
> master.passwd ist nur für root lesbar. Ich gehe davon aus,
> daß Dein ftpd nicht als root läuft, und (hoffentlich) auch
> in einem chroot. Also keine Gefahr.
>
> Vorausgesetzt natürlich, daß Du nur einen anonymous-ftpd
> laufen hast. Wenn Du echte Benutzer-Zugriffe per FTP er-
> laubst, hast Du ohnehin ein Problem. Wie gesagt, FTP ist
> so ziemlich das worst-case-Protokoll.

Bei der letzten Variante bietet sich u.U. an, den ftpd in einen Jail zu
packen, dort per nfs die relevanten Verzeichnisse reinzumounten und die
Pakete vom Host in den Jail zu forwarden (o.ä.).

Wenn man die Authentifikation dann noch per nis über's Hostsystem
abwickelt (oder eine andere Maschine, oder per pam_(irgendeine)db oder
pam_ldap), dann ist auch diese Gefahr gebannt.

Gruss,
Jens

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 20 Jun 2003 - 09:26:41 CEST

search this site