Jens Rehsack <rehsack(at)liwing.de> wrote:
> On 6/19/2003 1:37 PM, Oliver Fromme wrote:
> > Vorausgesetzt natürlich, daß Du nur einen anonymous-ftpd
> > laufen hast. Wenn Du echte Benutzer-Zugriffe per FTP er-
> > laubst, hast Du ohnehin ein Problem. Wie gesagt, FTP ist
> > so ziemlich das worst-case-Protokoll.
>
> Bei der letzten Variante bietet sich u.U. an, den ftpd in einen Jail zu
> packen, dort per nfs die relevanten Verzeichnisse reinzumounten
Kann man machen -- das hilft, wenn man dem ftpd selbst
nicht traut, ändert aber nichts an der Unsicherheit des
FTP-Protokolls per-se. Zum Beispiel, daß sich die Be-
nutzer mit Klartext-Paßwörtern authentisieren.
> und die Pakete vom Host in den Jail zu forwarden (o.ä.).
Hast Du das mal mit FTP gemacht (active + passive)? Das
ist definitiv kein Spaß, wenn man's richtig machen will.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Clear perl code is better than unclear awk code; but NOTHING comes close to unclear perl code" (taken from comp.lang.awk FAQ) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 20 Jun 2003 - 13:55:13 CEST