hallo...
hab vor ein paar tagen festgestellt, dass ich mich über ftp als root an meinem server anmelden kann ... ist das nicht eine ziemliche sicherheitslücke ???
wie lässt sich das ganz deaktivieren ??? - sowohl google als auch das manual haben mir auf die schnelle nicht geholfen - wäre euch dankbar wenn ihr eine idee hättet...
greetz
andy
vsftpd gibt root access = sicherheitslücke ???
du kannst den Rootuser nach dem Anmelden in sein /root Verzeichniss verbannen. Da sollten sowieso keine nütlichen Daten liegen.
man vsftpd, such nach Thema chroot
cu swar0g
P.S. Das Erlauben der Anmeldung von localen Usern ist sowieso eine Sicherheitslücke. Die Passwörter werden im Klartext verschickt. Die können z.B. in einem LAN mittels ehereal oder noch irgend einem xbeliebigen Netzwerklogger aufgezeichnet werden
man vsftpd, such nach Thema chroot
cu swar0g
P.S. Das Erlauben der Anmeldung von localen Usern ist sowieso eine Sicherheitslücke. Die Passwörter werden im Klartext verschickt. Die können z.B. in einem LAN mittels ehereal oder noch irgend einem xbeliebigen Netzwerklogger aufgezeichnet werden
d3 d0 c1 d3 c9 20 cd c9 d2 2c 20 d5 c2 c5 ca 20 d3 c5 c2 d1 0a
-
- Beiträge: 12
- Registriert: 14.01.2004 15:13:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
-
Kontaktdaten:
danke für den tipp !!!
hey danke für den tipp - das stand natürlich nicht standardmäßig in der config-file drin ... einmal googeln hat mich dann zu dieser seite gebracht: http://www.vsftpdrocks.org/source/
problem gelöst
greetz
andy
problem gelöst
greetz
andy
-
- Beiträge: 11
- Registriert: 03.01.2004 17:34:22
-
Kontaktdaten: