next up previous contents
Next: TFTP - Trivial File Up: Kiszolgálók Previous: lpd (Line Printer Daemon)   Contents

FTP szerver

Csak indokolt esetben használjuk (az nem indok, hogy a tisztelt felhasználó csak azt ismeri).

Anonymous hozzáférést csak akkor engedélyezzünk, ha elkerülhetetlen. Ebben az esetben viszont olvassunk el figyelmesen néhány kapcsolódó dokumentumot. Érdemes nálunk hozzáértőbbek véleményét is kikérni néha.

Sajnálatos módon az elterjedtebb ftp szerver programok jelentős részének kódja nem auditált, így tartalmazhat buffer overflow-t, így használatuk kockázatos lehet (pl. proftpd, wu-ftpd). Néhány ftpd tartalmaz protokoll implementációs hibákat is, amelyek lehetővé teszik az adatfolyam ,,elrablását'' vagy megkönnyítik a portscannelők dolgát azok valós címének elrejtésével.

Ajánlani lehet viszont a Troll Tech cég ftpd-jét[35], amely kicsi, gyors és írásakor komoly figyelmet fordítottak a biztonsági kérdésekre. Tudomásom szerint elég kevesen használják, így nem lehet az előbbi kettővel összehasonlítani biztonság tekintetében, de 1.2.22-es verziótól nem találtak benne komolyabb hibát, ellentétben az előző kettővel. A proftpd írója maga állította, hogy nem rendelkezik azzal a tudással, amely számára lehetővé tenné a kód biztonsági auditálását.




1999-12-21