Keresés: - Linux proftpd - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#5 WN31RD addikt laxius_ #1

Új Válasz 2005-01-06 10:55:42 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

WN31RD

addikt

válasz laxius_ #1 üzenetére

Mint az a dokumentációból (Bővebben: link) világosan kiderül, a RequireValidShell opció azt határozza meg, hogy csatlakozhat-e olyan felhasználó a rendszerhez, akinek nem a /etc/shells file-ban felsorolt, és így ''érvényesnek'' tekintett shell-je van.
Ha a /bin/false shellel rendelkezőket is be akarod engedni, akkor egyik lehetőség, hogy kikapcsolod a RequireValidShell-t, a másik pedig, hogy berakod a /bin/false-t a /etc/shells-be. Legjobb tudomásom szerint közvetlen biztonsági kockázata nincsen egyik megoldásnak sem.

Hasznos megoldás lehet, ha a RequireValidShell-t bekapcsolva hagyod, csinálsz egy linket a /bin/false-ról pl. a /bin/ftponlyshell-re, és felveszed ezt a /etc/shells-be. Így könnyen szabályozhatod, hogy kinek lehet ftp elérése: azoknak, akiknek ''normál'' shelljük van, és azoknak, akiknek /bin/ftponlyshell-ként adtál /bin/false shellt.

Csatlakozom rATdrAgOn-hoz: a grsecurity használata szerintem is indokolt, sajnos a Linux ''alap'' chroot-ja elég gyengécske (persze sok más előnye is van még a grsecurity-nak, de az már más téma).
#4 Out addikt laxius_ #1

Új Válasz 2005-01-06 09:51:13 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Out

addikt

válasz laxius_ #1 üzenetére

paranoias vagy mint a linuxosok nagytobbsege
#2 rATdrAgOn senior tag laxius_ #1

Új Válasz 2005-01-05 22:10:19 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

rATdrAgOn

senior tag

válasz laxius_ #1 üzenetére

Hmmm... har mar ftpd van egy vason, akkor mar regen csokken. Szerintem.
Mondjuk, ha jailbe, vagy chrootos kornyezetbe rakod fel a proftpd-t, akkor mar nem annyira gaz, bar en a chroot es grsec combora szavazok, ha linuxrol van szo