パスワードを忘れた? アカウント作成
731800 journal

pasasの日記: anonymous ftp サービスとセキュリティ

日記 by pasas

wu-FTPD に深刻なセキュリティホールがあるということ
仕事で管理しているサーバは Pro-FTPD を使っていると思い込んでいたけど、よくよく確かめたらそのうちの何台かで
wu-ftpd が動作していたことを確認。
どうやらインストールだけして、inetd.conf を書き換えるのを忘れていたという失態。
これからは気をつけよう。
ログを確認したところ接続された形跡がないし、anonymous サービスは提供していないのでとりあえず大丈夫??
(IP アドレスによるアクセス制限もかけていたようだし。)

タレコミへのコメントを書こうと思ったけど、ずいぶん下のほうに記事が流れてしまったようなので日記に書こう。
anonymous ftp サービスを提供するのであれば D.J.Bernstein さんpublicfile というのがある。
この中の FTP サーバは、書き込み等を許可していないので他の FTP サーバに比べてセキュリティが高いということ。
実際にこれを使って anonymous ftp サービスを立ち上げたことはないので、使い勝手や性能などは不明だけど、
選択肢のひとつとして考えるのはいいのではないかな?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...