pasasの日記: anonymous ftp サービスとセキュリティ
日記 by
pasas
wu-FTPD に深刻なセキュリティホールがあるということ。
仕事で管理しているサーバは Pro-FTPD を使っていると思い込んでいたけど、よくよく確かめたらそのうちの何台かで
wu-ftpd が動作していたことを確認。
どうやらインストールだけして、inetd.conf を書き換えるのを忘れていたという失態。
これからは気をつけよう。
ログを確認したところ接続された形跡がないし、anonymous サービスは提供していないのでとりあえず大丈夫??
(IP アドレスによるアクセス制限もかけていたようだし。)
タレコミへのコメントを書こうと思ったけど、ずいぶん下のほうに記事が流れてしまったようなので日記に書こう。
anonymous ftp サービスを提供するのであれば D.J.Bernstein さんの publicfile というのがある。
この中の FTP サーバは、書き込み等を許可していないので他の FTP サーバに比べてセキュリティが高いということ。
実際にこれを使って anonymous ftp サービスを立ち上げたことはないので、使い勝手や性能などは不明だけど、
選択肢のひとつとして考えるのはいいのではないかな?
anonymous ftp サービスとセキュリティ More ログイン