ProFTPd a sprava virtualnich uctu
Martin Damasek
md.konf na centrum.cz
Úterý Leden 13 09:27:37 CET 2004
On Tuesday, January 13, 2004, Zdenek Mazanec wrote:
Zdravim,
> To ano. Zvlaste pocet veci povesitelnych na prikaz SITE je uzasny
> :-)))) Ja tedy nevim, ale ftp server by se imho mel starat o (jak
> jen to jde bezpecny) prenos souboru a ne umoznovat generovani
> kontrolnich sum prenasenych souboru, jejich kontrolu, pomocitani
> quoty, pomeru download/upload a miliardy dalsich veci. Zakladani
> dalsich uctu nevyjimaje...
To neni pravda - nekdo to proste chce/potrebuje. To, ze vy nemate
takove pozadavky neznamena, ze je to spatna vec. Vetsina lidi beztak
pouziva wu-ftpd, proftpd apod., ale proste nekdy nekdo muze vyzadovat
vice...
> Ano. Profptd ;-))))) Myslim, ze ftp server, co umi poustet shellove
> skripty je s bepecnosti v haji, neb v dotycnych skriptech mohou byt
> triliony chyb. I kdyby tedy glftpd byl naprosto dokonaly, spousteni
> skriptu jej srazi kamsi do hlubin.
S tim bych si tedy dovolil nesouhlasit - to uz potom ale neni
bezpecnostni dira onoho ftp serveru, ale proste chyba spravce.
Nemuzete prece vinit server z toho, ze diky tomu, co ma za funkce se
tam daji udelat i bezpecnostni diry. To bych mohl analogicky rici, ze
cely linux nebo vlastne cokoliv jineho je s bezpecnosti nekde v
hlubinach - v linuxu obecne si muzu pozapinat takovych veci, ze z toho
mohu udelat verejny server kde muze kdokoliv cokoliv. Tento argument
se mi skutecne nezda na miste.
Jak uz tu zaznelo - kdo chce kam... a o tom to prece cele je, ne?
bye Martin Damasek
Další informace o konferenci Linux