sslug-teknik team mailing list archive

Thread
Date

Re: Kun adgang for anonymous FTP

To: sslug-teknik@xxxxxxxx
From: Frank Damgaard <frda@xxxxxxxxxxxxx>
Date: Tue, 23 Mar 1999 21:14:32 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <m34sncjblw.fsf@k0817.kampsax.dtu.dk> from "Anders Melchiorsen" at Mar 23, 99 07:37:47 pm
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Anders Melchiorsen wrote:

> Frank Damgaard <frda@xxxxxxxxxxxxx> skrev:
> 
> > > Kan jeg lave en opsætning så FTP serveren logger alle på som
> > > anonymous, uden at spørge om brugernavn?
> > 
> > Nu ved jeg ikke hbilken der følger med Redhat, men hvis det er
> > wu.ftp så læs "man wu-ftpd" .
> > Der står at de users der står i /etc/ftpusers ikke får lov .
> > Så tilføj blot alle users til /etc/ftpusers :)
> 
> Jeg kunne ikke lige finde bemeldte man side, men jeg gav mig til at
> kigge lidt omkring. Jeg fandt frem til en lidt anden løsning, nemlig
> ikke at indsætte alle brugere i /etc/ftpusers, men i stedet at fjerne
> root fra samme fil. Gys! Men dernæst lavede jeg følgende /etc/ftphosts
> fil:
> 
>  allow root localhost
>  allow ftp *
>  deny * *

Nu er det jo ikke sikkert at der er samme ftpd som jeg anvender.
men normalt (og også wu-ftpd ) betyder det at dem der er i /etc/ftpusers
er dem man IKKE kan log'e ind som, så når root er med, så betyder
det at root kan ikke have ftp adgang :

# /etc/ftpusers: list of users disallowed ftp access. See ftpusers(5).

Men wu-ftp har også mulighed for /etc/ftpd/ftpaccess som kan
sættes til lidt af hvert. se ftpacces(5) .

ftphosts hører vist til den almindelige "ftpd" og ikke "wu-ftpd".
Jeg undrer mig over at jeg også har man-sider til ftpd(8) når
jeg kun  har wu-ftpd(8) pakken. så skal man vist lige holde øje
med hvilke man sider hører til hvilke programmer.... :)

ii  wu-ftpd         2.4-27         A powerful replacement for the standard ftpd

(Så vidt jeg kan se følger man siderne med netstd pakken i debian,
 og wu-ftpd har sine egne man-sider....)

...
> eller andet stort hul. Især er jeg lidt bange for, om det med root til 
> localhost kan sniffes - eller om man kan logge ind som root udefra på
> en eller anden måde?

localhost er er loopback interface i kernen. Så vidt jeg kan se
kan man kun med adgang på maskinen evt. sniffe noget.

Pakkerne kommer i hvertfald ikke af sig selv ud over ppp eller net forbindelsen.

-- 
mvh Frank Damgaard  frda@xxxxxxxxxxxxx | frank@xxxxxxxx |fido  2:236/15.2

References

Re: Kun adgang for anonymous FTP
From: Anders Melchiorsen, 1999-03-23