← Back to team overview

sslug-teknik team mailing list archive

Vedr.: ProFTPD

 

Hej Thomas,

Se kommentarer ( >> ) nedenfor..

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/

Hejsa... nu sidder jeg lige og har installeret ProFTPD og har også læst
deres basis .conf fil igennem..
så er det jo lige at jeg vil hører lidt om denne linje..

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup
>> den bruger serveren normalt kører som.. og det vil sige at ligesom med
apache
>> så kan proftpd på denne måde - kun det som nobody kan - i tilfælde af
div. exploits..
>> hvis de processor som snakker med klienterne nu kørte som root, så kunne
en fejl i koden
>> som gav en exploit (en fejl der kan misbruges til at opnå muligheder der
ikke var tiltænkt)
>> give udnytteren root-tilgang på din maskine.. ikke godt..

hvad skal det betyde.?? altså hvad betyder "that the server normally runs
at"..
(Please ingen smartass comment hvor der bliver skrevet "som serveren
normalt
kører som".. eller ligende ;-) )

Det ligger jo sådan at jeg ikke kan logge ind med nogle af mine brugere..
Den skriver bare incorrect login.
>> gælder det kun for nogle? eller for dem alle?
>> hvis nogen godt kan logge ind, så er det nok et forkert kodeord de
skriver..
>> ellers kan det være at pam ikke lukker dem ind, pga. forkert opsat
/etc/pam.d/ftp fil..

et andet spørgsmål.... hvordan laver man så alle ens brugere kan se det
samme dir f.eks /pub .?
>> afhængig af hvilken opsætning du ellers har.. bliver dine brugere smidt
(DefaultRoot'ed) i hver
>> deres /home/<bruger> bibliotek? eller bliver de smidt i et /home/ftp og
kan så kun se forskellige filer
>> pga. deres rettigheder?

/KonGe..
>> du beder jo lidt om smarte kommentarer med sådan en signatur :-)

P.S.
Jeg kører en RedHat 6.2.
og den sidste nye ProFTPD..
>> godt.. bør køre minimum proftpd 1.2.1 - og selv den, har et DOS attack
som kan ligge din maskine ned..
>> ret nemt endda.. så længe man har et kodeord.. giver du anonym tilgang -
ville jeg straks sørge for at
>> lukke det DOS hul.. se proftpd.net's side.. der er link til hvordan man
gør det.