logo
Redian新闻
>未名空间
>Security - 系统安全
>
FTPD 的安全问题
avatar
FTPD 的安全问题# Security - 系统安全
w*e
1
最近学校管安全的通知我们,说我们的FTP server的CHMOD
功能没有关闭,不安全。在下没有经验,发信问他们怎么才
能关闭,结果好几天都没有回音。
自己看了一下man page,好象也没有什么特别的选项来关闭
它,而且发现FTPD里还有很多类似的功能都不太安全。哪位
有经验的大虾指点指点。谢谢!
avatar
d*e
2
HPUX permits SITE CHMOD. That means an anonymous ftp user can change
access right owned by account "ftp".Particularly, the ~ftp directory.
I am not sure what an cracker can do by exploiting this. Basically, they can
modify the files in you ftp directory and inject a trojan in some files. When
sbd else gets those files, bad things may happen.
I don't know how to disable SITE CHMOD. But you can simply change the owner of
the ftp home directory from "ftp" to "root". Also, you may want to keep two

【在 w**e 的大作中提到】
: 最近学校管安全的通知我们,说我们的FTP server的CHMOD
: 功能没有关闭,不安全。在下没有经验,发信问他们怎么才
: 能关闭,结果好几天都没有回音。
: 自己看了一下man page,好象也没有什么特别的选项来关闭
: 它,而且发现FTPD里还有很多类似的功能都不太安全。哪位
: 有经验的大虾指点指点。谢谢!
avatar
o*l
3
最好升级或者安装一套新的FTP Daemon软件,比如:wu-ftpd等。

【在 w**e 的大作中提到】
: 最近学校管安全的通知我们,说我们的FTP server的CHMOD
: 功能没有关闭,不安全。在下没有经验,发信问他们怎么才
: 能关闭,结果好几天都没有回音。
: 自己看了一下man page,好象也没有什么特别的选项来关闭
: 它,而且发现FTPD里还有很多类似的功能都不太安全。哪位
: 有经验的大虾指点指点。谢谢!
avatar
s*e
4
哈,wu-ftpd的bug可不少。

【在 o*********l 的大作中提到】
: 最好升级或者安装一套新的FTP Daemon软件,比如:wu-ftpd等。
avatar
d*e
5
nod,俺用wu-ftpd, 鬼子们最喜欢从那里黑进去了
redhat有更好的ftpd嘛?

【在 s*****e 的大作中提到】
: 哈,wu-ftpd的bug可不少。
avatar
n*t
6
proftpd,
in principle, you should not allow every one open ftp service
or at least you need to block port 21 incoming connection from
outside.

【在 d******e 的大作中提到】
: nod,俺用wu-ftpd, 鬼子们最喜欢从那里黑进去了
: redhat有更好的ftpd嘛?
相关阅读
装影子把机器给搞死掉了金山毒霸如何Thinkpad Z60t C 盘5G多的空间哪去了?博客一打开就弹出无数窗口直到死机。是怎么回事?发现一个有意思的现象问一个关于IE浏览器的问题,感谢http://windowsxp-privacy.net/?id=1987600hotmail信箱能收email,但是不能发email求助。Woiboag.dll Belongs to virus/spyware最近IE 老是自己跳窗口, 是不是中毒啦?弱弱地问:如何重装系统?怎样重新打开“security update for window XP”How safe are popular p2p programs such emule and bittorrent ?Help with killing DLLML.EXE.硬盘坏了,能恢复吗?Windows今天早上发布的安全补丁需要下载吗?need help怎么调整vista时区??居然被人怀疑作弊,又找不到证据反驳 (转载)【转贴】紧急求助,要上法庭了!!!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。