[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)

Tibor Pittich Tibor.Pittich na phuture.sk
Úterý Srpen 22 13:43:07 CEST 2000


Dňa 19. Aug 2000 o 17:18, psi na dvalin.bicba.sk napísal(a):

> hmm, velmi by ma zaujimalo, ktory dalsi ftp server, ma pozadovane
> vlastnosti: je bezpecny, siroko konfigurovatelny, zvlada velku zataz,
> modularita ...

troll-ftpd? bsd-ftpd? druhy spominany podporuje aj pam, takze snad sa to
vmesti do toho kuzelneho slovicka modularita;))

> A hlavne ma oddelenu databazu uzivatelov od /etc/passwd.

ale predsa o to ziadatel neziadal, ak som zle postrehol sorry..

> Tym systemovo som myslel, ze proftpd fakt riesi otazku bezpecnosti na
> urovni a rovnaku uroven s inymi prostredkami by sa dosahovalo horsie.

hm, proftpd nepatril donedavne medzi najbezpecnejsie, sec. audit a praca
ludi je vidiet, uz nie je reportovany bug v nom kazdy mesiac;))</joke>
osobne ma zaujima skor demon, program ktory z dlhodobejsieho hladiska nema
problemy, to ze v.123.123.001 je nederava, a ak sa nieco najde tak sa to
opravi v CVSku, hm, hm..


> proftpd ma 3 moznosti prace s uzivatelmi:
> 1. user je v /etc/passwd a nieje v configu proftpd - ok, zoberie heslo z
> passwd
> 2. user je v /etc/passwd a je aj v configu proftpd - zoberie sa to heslo,
> ktore je udane v configu proftpd (je to kryptovane heslo des-om)
> 3. user je len v configu proftpd - berie sa user name a passwd z configu

v poriadku, proftp to ma sofistikovane, ale kto to naozaj potrebuje? nie
kazdy zrejme..

> Samozrejme aj toto je riesenie, ale nezda sa mi prilis vhodne davat do
> /etc/shells ine polozky ako skutocne shelly, podla mna, pokial to nieje
> nutne, tak by v /etc/shells nemalo by nic take, ako /bin/false, /bin/true,
> /dev/null ...

co je zle na /bin/false ?? alebo /bin/true?? su to normalne programy.. ked
niekto moze dat login shell /usr/bin/passwd napriklad???

> > > 5. v configu proftpd nastavit aby sa dalo prihlasit len do homediru

> > v konfigu lubovolneho ftp servera sa to da nastavit tiez...

> _lubovolneho_ ? nechcem ist do flamewar, ale poznam aj zle, horsie a
> nepouzitelne a nebezpecne ftp servery.

hej, konkretne v bsd-ftpd sa da v subore jednom nastavit kto je chrootovany
do $HOME, ostatny nie su, ziadne sachovacky v /etc/passwd..

> Autor prispevku nespecifikoval ftp server, takze asi az tak velmi nezalezi
> na pouzitom ftpd.

hej, nespecifikoval, teraz na vyslovene zelanie hej.. tiez sa nechcem pustat
do flamewaru, co som chcel poradit som poradil, myslim ze z mojho prveho
mailu bol jasny princip ako to ide, konkretnu implementaciu a typ demona som
nechal na laskavom zvazeni zadavatela.. samozrejme nechcem ani hanit
proftpd, aj ked ma trosku sklamal.. dalsie maily mozme sukromne, uz tym asi
konferenciu zbytocne zatazujeme..

S pozdravom
-- 
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email       : Tibor.Pittich na phuture.sk
+------------------------+ HomePage    : http://c0re.phuture.sk/future
   NIC-HDL: FUTU1-RIPE     PGPkey      : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20000822/5d490dcd/attachment.bin 


Další informace o konferenci linux