[linux] relativne bezpecne ftp
Oskar Stolc
stolc na xerius.intrak.tuke.sk
Pátek Květen 25 19:32:42 CEST 2001
Caute,
> [ Martin Kala 23.05.2001 wrote: ]
> > Viete mi poradit nejaky relativne bezpecny ftp server.
> > Bohuzial asi bez podpory sifrovaneho prenosu.
> > Viem ze z nekodovanym ftp bude vzdy problem ,ale aspon nejaky server ,
> > ktory je menej deravy.
>
> proftpd
> pure-ftpd
> trollftp
>
> --
> E.R.K.A.C.: Electronic Robotic Killing and Assassination Construct
>
K tomu proftpd ... Na internete som nasiel tento dokument:
-----------------------------------------------------------
ftp globbing DoS & exploit
mnoho ruznych implementaci ftp serveru obsahuje pomerne zavaznou
chybu spocivajici ve spatne interpretaci znaku *, .. apod., coz
vede v lepsim pripade k denial of service a v horsim pripade k
buffer overflow a remote exploitu.
muzete si sami vyzkouset, jak se bude chovat server po zadani
prikazu typu
ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
ls .*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/.*./*?/
ls */.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/*/.*/
apod. pro zajimavost uvadim, ze podle RFC nemusi ftp daemon vubec
zadne znaky * ci ".." nijak interpretovat. a tato chyba take neni
nijak nova, ale byla objevena minimalne pred 2 roky ... deja vu.
...
by underground.cz
-----------------------------------------------------------
Vyskusal som prvu variantu ls prikazu na mojom stroji :-) Proftpd
zabral cely procak a celu pamat (RAM aj swapak) a nasledovny
konnect odmietol s hlaskou "Service not available ..." Load mi
vyskocil na 15, ked som kill-ol demona.
Konfiguracia: k6-2 266MHz, 128 MB Ram, 130 MB swap, debian 2.2r3,
proftpd 1.2.0pre10, linux 2.4.4
Neviem ako su na tom ostatne ftp servery, neskusal som...
Tak len tolko, co sa tyka posudzovania bezpecnosti ftp serverov.
Caute,
Oskar
Další informace o konferenci linux