Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Апр 09 2004 17:26 Заголовок сообщения: Информация по уязвимости. |
|
|
Уязвимость: анонимный вход
Описание
Возможен анонимный вход на сервер _FTP. При определенных обстоятельствах это может привести к потери данных.
--------------------
Кто может объяснить какие-такие определенные обстоятельства имеются ввиду?
_________________ Vive la Russie!
Последний раз редактировалось: TechNoir (Вс Апр 11 2004 11:44), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003 Сообщения: 415 Откуда: Moscow
|
Добавлено: Пт Апр 09 2004 18:11 Заголовок сообщения: |
|
|
Это если пользователь ftp имеет право записи в файлы и/или директории. _________________ Благословен Бог, сотворивший меня сисадмином! |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Апр 10 2004 09:08 Заголовок сообщения: |
|
|
Я знаю что на FreeBSD анонимный вход на ftp делается чуть ли не автоматом, если зайти в /stand/sysinstall.
Автоматом все получается как положено?
Создается юзер ftp. Выделяется каталог. Делается chroot (Насчет chroot можешь чего-нибудь рассказать?). В каталоге права только на чтение. Так? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003 Сообщения: 415 Откуда: Moscow
|
Добавлено: Вс Апр 11 2004 00:12 Заголовок сообщения: |
|
|
TechNoir писал(а): | Я знаю что на FreeBSD анонимный вход на ftp делается чуть ли не автоматом, если зайти в /stand/sysinstall.
Автоматом все получается как положено?
Создается юзер ftp. Выделяется каталог. Делается chroot (Насчет chroot можешь чего-нибудь рассказать?). В каталоге права только на чтение. Так? |
Вот это самое "автоматом" и делает директорию "incoming" справом записи (по кр.мере, в FreeBSD'4.5); и тут же варезники закачивают туда новую Windows, а потом другие варезники качают оттуда.
Chroot - это невозможность выйти наверх из указанной директории. Очень позезна для тех программ, которые должны работать под root, но м.б. взломаны. Для многих программ (особенно для Shell-входа) требуется воссоздавать привычное окружение, копируя туда кучу файлов, т.к. симвльные ссылки тоже не выходят за новый корень. (Это немного похоже на рас'share'вание в Windows, когда клиенту даётся не весь диск, а какая-то директория и ниже. Только в Unix это для локально работающих программ.) _________________ Благословен Бог, сотворивший меня сисадмином! |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Вс Апр 11 2004 13:10 Заголовок сообщения: |
|
|
То есть сам админ для некоторых учетных записей при загрузке может прописать выполнение chroot -u user /home/user что-бы он жил там вечно. Тогда для них нужно создавать среду, ведь у них нет доступа даже к командам. Что им делать в консоли, если ничего нельзя делать.
P.S. Кто-такие варезники? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Апр 12 2004 10:17 Заголовок сообщения: |
|
|
chroot обычно делают для сервисов.
В таком окружении если сервис одвергнется влому, то потери могут быть минимальны. Например будет уничтожены файлы самого сервиса, но не всей системы.
chroot накладывает ограничения. Нужно копировать в каталог все файлы и библиотеки, необходимые сервису.
Делать chroot имеет смысл для серверов хостинга. Когда клиенту выделяют отдельные виртуальный сервер с полным управлением админом клиента.
Только если клиентов очень много, то не очень удобно этим хозяйством управлять. Лучше использовать комерческое ПО виртуализации, такое как например Virtuozo (могу немного наврать в названии).
Варезники - это серверы,на которых хранится самое вкусное. А именно WAREZ. Надеюсь слово знакомо? |
|
Вернуться к началу |
|
|
|