det kommer an på hvad du skal bruge den til .. hvis det er for at få adgang til dine homedirs og filsystemet .. så bare brug den normale ftpd den kører fra inetd på den fleste distros .. så mon ikke den kører fra xinetd på redhat .. hvis det er et mere avanceret system du har brug for så tag og kig på proftpd.
alle services er sårbare .. hvis der er et exploit til dem .. men det eneste du egentligt kan gøre er at holde dine programmer uptodate .. og en firewall er også en god ide .. men kører du en ftp på port 21 kan du jo ikke lukke for den. og med ftp sikkerhed .. sørg for at du ikke har anonym adgang .. det er det normalt ikke som default. Hvis det feks kun er dig der skal connecte .. kan du firewall det sådan at kun din ip får adgang .. eller brug hosts.deny/.allow til kun at tillade dig til den service. hav også en password af en bestemt længde og tilfældige bokstaver+tal men som regel vil normale mennesker ikke være et target for en hacker.
Du kan vælge FTP server under Redhat installationen. Eller installere den senere fra CD.
Ihvertfald ældre versioner af Redhat komemr med wu-ftp.
Ethvert server program der kan kontaktes udefra er en potentiel risiko. Hvis der er fejl i programmet (typisk buffer overflow) så kan det bruges af crackere.
Der er ikke noget i FTP protokolllen som gør den mere sårbar end HTTP eller andre protokoller.
Hvis ikke du åbner op for adgang fra internettet så er det ikke noget problem.
Hvis du åbner op for adgang fra internetttet, så gælder almindelige regler om være uptodate med patche.
Liiiige det sidste ... ved I hvordan jeg så får mit ftp-prog til at køre med password og brugernavn og starte op i min webserver-root ? - /var/www/html
Hvis du installerer en FTP server så vil default være at det er med username/password.
Ellers find en anden server !
Hvis folk logger ind med username/password, så starter de normalt i brugerens home dir.
Du kan så lave et brugernavn med det rigtige home dir.
Jeg vil på det bestemteste fraråde at lade forskellige programmer få anonym adgang til det samme træ. Det kan meget nemt resultere i sikkerheds problemer (eksempel: filer som HTTP-serveren ikke vil vises kan pludselig vises af FTP-serveren).
hvis du kender fxp scenen så ville du vide at det de lever på er ftpd's med anonym skriveadgang til at sprede deres warez .. du kunne sætte dig og scanne port 21 i 30 min og så vil du finde 100 sårbare ftpd's hvis du endelig skal køre anonym ftpd så skal du sørge for at der kun er læseadgang .. eller have et dir med upload og et med download så de ikke har muligheden for at uploade og sprede fra din ftpd. og selvom du sikrer dig sådan .. så vil de stadig forsøge .. du vil få en ftpd fyldt med mærkelige mapper der siger ... .tagged___by__asshole/ / .com##¤@4/bla. osv.
langt de fleste tilfælde af attacks http servere er jo iis exploits så der kan vi være lidt mere sikre i linux og nej det er ikke så indlysende at der ikke må være skriveadgang .. ellers ville der ikke være nogen fxp scene. skan den samme range over og over igen og der vil dukke nye maskiner op .. selv mine 2 sidste skoler med it administratore ansat til sikkerheden havde adgang til at skrive. og nogen der sætter deres første ftpd op tænker sikkert heller ikke over det. og jo de kan faktisk skade de dirs .. du kan crashe nt servere med com1 m.m mapper hvis it administratoren forsøger at åbne dem ..
nej jeg vil ikke fraråde at køre anonym ftpd kun med læseadgang .. men så snart der er skriveadgang også selvom du kun kan uploade til en mappe og downloade fra en anden vil du få besøg af scannere og få serveren fyldt af mærkelige filer og det kan du ikke patche/konfigurere imod. heller ikke særligt heldigt hvis apg kigger forbi fordi din server står på en liste et sted og der ligger 5 iso'er.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
