proftpd - nastavení

[uhlar na fantomas.sk]

Pavel Rauš <rqs na cmail.cz> wrote:

-> nainstaloval jsem si na server proftpd a nyni potrebuji jeste dve veci
-> doladit.

-> 1. Jak v proftpd zakazat konkretni IP adresu. Kdyz chci zakazat usera,
-> tak mu to zakazu v /etc/passwd zmenou hesla, nebo mu zakazu nalogovat se.
-> Stalo se mi totiz, ze se na server pripojuje pres ftp jeden pocitac v
-> intervalech asi 3 vteriny. Tak bych rad odfiltroval konkretni IP.

najlepsie na firewalle alebo routeri pomocou ipchains. Alebo skusit
kontaktovat spravcu daneho pocitaca/siete a poziadat aby to zastavil.

akekolvek direktivy v konfiguraku proftpd alebo hosts.* nie su dobrym
riesenim - connect totis pri takomto sposobe filtrovania prebehne, server si
zisti remote IP alebo hostname a potom spojenie zavrie co iba zvysi trafiku
medzi vasim serverom a dotycnou masinou a zvysi zataz CPU. Prip obtazovani
tohoto typu je jeidne vhodne riesenie ktore som popisal - filtrovat

-> 2. Nastavil jsem si, abych se mohl pripojit jako root, ale jsou adresare,
-> do kterych nemam pristup ani jako root (adresar ma treba vlastnika abc,
-> skupinu blabla a prava 701). Jak zajistit, aby root byl naprosto
-> neomezeny? (Nepiste mi o tom, jak je to nebezpecne, ja to vim.

root JE uplne neobmedzeny. ale bude to asi tym ze Proftpd si kontroluje
prava sam a nevynechava testy ako jadro ak mate UID 0. Skuste
www.proftpd.net

a preco to potrebujete?

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Due to unexpected conditions Windows 2000 will be released
 in first quarter of year 1901

---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.230 / Virová báze: 111 - datum vydání: 25.1.2001