[linux] Obmedzenia uzivatelov (telnet,ftp,pop3)
Tibor Pittich
Tibor.Pittich na phuture.sk
Úterý Srpen 22 13:43:07 CEST 2000
Dňa 19. Aug 2000 o 17:18, psi na dvalin.bicba.sk napísal(a):
> hmm, velmi by ma zaujimalo, ktory dalsi ftp server, ma pozadovane
> vlastnosti: je bezpecny, siroko konfigurovatelny, zvlada velku zataz,
> modularita ...
troll-ftpd? bsd-ftpd? druhy spominany podporuje aj pam, takze snad sa to
vmesti do toho kuzelneho slovicka modularita;))
> A hlavne ma oddelenu databazu uzivatelov od /etc/passwd.
ale predsa o to ziadatel neziadal, ak som zle postrehol sorry..
> Tym systemovo som myslel, ze proftpd fakt riesi otazku bezpecnosti na
> urovni a rovnaku uroven s inymi prostredkami by sa dosahovalo horsie.
hm, proftpd nepatril donedavne medzi najbezpecnejsie, sec. audit a praca
ludi je vidiet, uz nie je reportovany bug v nom kazdy mesiac;))</joke>
osobne ma zaujima skor demon, program ktory z dlhodobejsieho hladiska nema
problemy, to ze v.123.123.001 je nederava, a ak sa nieco najde tak sa to
opravi v CVSku, hm, hm..
> proftpd ma 3 moznosti prace s uzivatelmi:
> 1. user je v /etc/passwd a nieje v configu proftpd - ok, zoberie heslo z
> passwd
> 2. user je v /etc/passwd a je aj v configu proftpd - zoberie sa to heslo,
> ktore je udane v configu proftpd (je to kryptovane heslo des-om)
> 3. user je len v configu proftpd - berie sa user name a passwd z configu
v poriadku, proftp to ma sofistikovane, ale kto to naozaj potrebuje? nie
kazdy zrejme..
> Samozrejme aj toto je riesenie, ale nezda sa mi prilis vhodne davat do
> /etc/shells ine polozky ako skutocne shelly, podla mna, pokial to nieje
> nutne, tak by v /etc/shells nemalo by nic take, ako /bin/false, /bin/true,
> /dev/null ...
co je zle na /bin/false ?? alebo /bin/true?? su to normalne programy.. ked
niekto moze dat login shell /usr/bin/passwd napriklad???
> > > 5. v configu proftpd nastavit aby sa dalo prihlasit len do homediru
> > v konfigu lubovolneho ftp servera sa to da nastavit tiez...
> _lubovolneho_ ? nechcem ist do flamewar, ale poznam aj zle, horsie a
> nepouzitelne a nebezpecne ftp servery.
hej, konkretne v bsd-ftpd sa da v subore jednom nastavit kto je chrootovany
do $HOME, ostatny nie su, ziadne sachovacky v /etc/passwd..
> Autor prispevku nespecifikoval ftp server, takze asi az tak velmi nezalezi
> na pouzitom ftpd.
hej, nespecifikoval, teraz na vyslovene zelanie hej.. tiez sa nechcem pustat
do flamewaru, co som chcel poradit som poradil, myslim ze z mojho prveho
mailu bol jasny princip ako to ide, konkretnu implementaciu a typ demona som
nechal na laskavom zvazeni zadavatela.. samozrejme nechcem ani hanit
proftpd, aj ked ma trosku sklamal.. dalsie maily mozme sukromne, uz tym asi
konferenciu zbytocne zatazujeme..
S pozdravom
--
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk
+------------------------+ HomePage : http://c0re.phuture.sk/future
NIC-HDL: FUTU1-RIPE PGPkey : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20000822/5d490dcd/attachment.bin
Další informace o konferenci linux