[mdk-re] дырка FTP

[mdk-re] дырка FTP

[Maxim Ivanov]

Hello mandrake-russian,

Сегодня просканировал новым сканером ISS 6.2 (недавно вышел)
свою машинку, он выругался на FTP:

Some File Transfer Protocol (FTP) servers could be misconfigured
to allow users to execute the chmod command on files under the FTP
directory structure. Such a misconfiguration could allow an attacker
to modify files or replace files with trojan horse programs

Насколько я понял (с английским плохо совсем), на моем FTP можно
изменить права доступа и таким образм сделать исполняемый файл
(например, трояна).

Как переконфигурить FTP? А то я что-то не врубаюсь, где чего править.

-- 
Best regards,
 Maxim                          mailto:maxiva@yandex.ru

[mdk-re] Re: [mdk-re] дырка FTP

[Vitaly Lopatin]

Числа Wed, 3 Oct 2001 10:34:52 +0400
Maxim Ivanov <maxiva@yandex.ru> сообщил(а):

> Hello mandrake-russian,

> Сегодня просканировал новым сканером ISS 6.2 (недавно вышел)
> свою машинку, он выругался на FTP:

> Насколько я понял (с английским плохо совсем), на моем FTP можно
> изменить права доступа и таким образм сделать исполняемый файл
> (например, трояна).

> Как переконфигурить FTP? А то я что-то не врубаюсь, где чего править.

Замечательно.
Осталось узнать каков ftp сервер и на каком дистре.


---
С бестовыми регардсами, Виталий Лопатин AKA Vitls

Администратор узла сети Нарзан-МинВоды
e-mail: vitls@mw.narzan.com
ICQ   : 14303678
WWW   : www.mw.narzan.com/admin/
тел.  : (87922) 50010.

[mdk-re] Re: [mdk-re] Re: [mdk-re] дырка FTP

[Maxim Ivanov]

Hello Vitaly,

Wednesday, October 03, 2001, 10:42:27 AM, you wrote:

VL> Числа Wed, 3 Oct 2001 10:34:52 +0400
VL> Maxim Ivanov <maxiva@yandex.ru> сообщил(а):

>> Hello mandrake-russian,

>> Сегодня просканировал новым сканером ISS 6.2 (недавно вышел)
>> свою машинку, он выругался на FTP:

>> Насколько я понял (с английским плохо совсем), на моем FTP можно
>> изменить права доступа и таким образм сделать исполняемый файл
>> (например, трояна).

>> Как переконфигурить FTP? А то я что-то не врубаюсь, где чего править.

VL> Замечательно.
VL> Осталось узнать каков ftp сервер и на каком дистре.

ВСЕ из коробки: весна 2001 и ftpd-BSD-0.3.1


-- 
Best regards,
 Maxim                            mailto:maxiva@yandex.ru

[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] дырка FTP

[Vitaly Lopatin]

Числа Wed, 3 Oct 2001 10:52:03 +0400
Maxim Ivanov <maxiva@yandex.ru> сообщил(а):

> Hello Vitaly,

> Wednesday, October 03, 2001, 10:42:27 AM, you wrote:

VL>> Числа Wed, 3 Oct 2001 10:34:52 +0400
VL>> Maxim Ivanov <maxiva@yandex.ru> сообщил(а):

>>> Hello mandrake-russian,

>>> Сегодня просканировал новым сканером ISS 6.2 (недавно вышел)
>>> свою машинку, он выругался на FTP:

>>> Насколько я понял (с английским плохо совсем), на моем FTP можно
>>> изменить права доступа и таким образм сделать исполняемый файл
>>> (например, трояна).

>>> Как переконфигурить FTP? А то я что-то не врубаюсь, где чего править.

VL>> Замечательно.
VL>> Осталось узнать каков ftp сервер и на каком дистре.

> ВСЕ из коробки: весна 2001 и ftpd-BSD-0.3.1

ftpd-BSD-0.3.1 настраивается файлом /etc/ftpaccess
Инфу по его формату можно найти в соответствующей документации.


---
С бестовыми регардсами, Виталий Лопатин AKA Vitls

Администратор узла сети Нарзан-МинВоды
e-mail: vitls@mw.narzan.com
ICQ   : 14303678
WWW   : www.mw.narzan.com/admin/
тел.  : (87922) 50010.

Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] дырка FTP

[Любимов А.В.]

On Wed, 3 Oct 2001 10:52:03 +0400
Maxim Ivanov <maxiva@yandex.ru> wrote:

> ВСЕ из коробки: весна 2001 и ftpd-BSD-0.3.1

man ftpd

добавить опцию -u mask
в файле /etc/xinet.d/ftp
в строке запуска ftpd 

где mask - это снимаемые биты прав с файла
например -u 777 снимет все права с создаваемых файлов (chmod 000)
одновременно эта опция запрещает chmod юзеру