Hola a todos Primero quisiera pedir disculpas por lo ocurrido con el susero, pero las prisas son malas consejeras. Ya esta funcionando de diferente forma, y mas correcta, pues los que entraron vieron que podian ir mas allá de donde estaba el ftp. No era debido a una mala configuracion del pure-ftp, si no que estaba en forma de usuarios virtuales y permitia ese camino, que le vamos hacer si el pure es asi de perfecto. Los nuevos datos del susero son: ftp.susero.org nick: susero contraseña: actub Si quereis subir alguna cosa solo teneis que decirlo y os dire por correo privado como hacerlo. Saludos y que lo difruteis Manel www.susemania.org irc.globalchat.org #susemania Linux en la Sociedad SuSE es la herramienta de la Sociedad
El 2004-02-21 a las 15:19 +0100, Administrador SuSEmania.org escribió:
Ya esta funcionando de diferente forma, y mas correcta, pues los que entraron vieron que podian ir mas allá de donde estaba el ftp. No era debido a una mala configuracion del pure-ftp, si no que estaba en forma de usuarios virtuales y permitia ese camino, que le vamos hacer si el pure es asi de perfecto.
Oye, pues un ftp cuya configuración por defecto permite esas cosas, no es precisamente muy seguro - a no ser que esas opciones no estuvieran activas por defecto, sino que las habeis activado vosotros. Podeis también mirar el vsftpd - se supone que es muy seguro; pero también simple, tiene menos opciones. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Sábado, 21 de Febrero de 2004 15:19, Administrador SuSEmania.org escribió:
Hola a todos
Primero quisiera pedir disculpas por lo ocurrido con el susero, pero las prisas son malas consejeras. Ya esta funcionando de diferente forma, y mas correcta, pues los que entraron vieron que podian ir mas allá de donde estaba el ftp. No era debido a una mala configuracion del pure-ftp, si no que estaba en forma de usuarios virtuales y permitia ese camino, que le vamos hacer si el pure es asi de perfecto.
Los nuevos datos del susero son: ftp.susero.org nick: susero contraseña: actub
* Pues yo no acabo de pillar la historia de un ftp publico con un usuario virtual o real, la configuracion, medianamente segura, es un ftp anonimo en un entorno chroot, y si se quiere permitir la subida de ficheros un directorio incoming con permisos root:root y solo de escritura y ejecucion para el propietario y escritura para grupo y resto 1322, (ver que soporta el servidor para los uploads), nunca lectura, por que si todo dios puede listar el directorio de subidas puede servir y servira de servidor intermedio de warez y zorrez, y el administrador sera quien ponga lo que crea conveniente en pub/ . * Y si ademas se esta corriendo un apache y nuke pues de hay se pueden colgar los ficheros, aparte de que poner ficheros conseguibles en internet es absurdo, usenlo para poner distintas compilaciones con opciones diferentes de paquetes importantes, paquetes de buen software construidos para distintas versiones no existente en SuSE, etc, y desde luego el colmo del desproposito seria el WineRACK ese ...., asi que pensaros un poquito la jugada no vaya a ser que produzca resultados no deseados. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAN8ehAXFL65CppEIRAp1vAJ9nCKUBxEtHluc6dXBq1cnbPMSGiwCfYeUX sSoAkEfqQkToUlQgjHej8Jg= =ZcG4 -----END PGP SIGNATURE-----
participants (3)
-
Administrador SuSEmania.org
-
Carlos E. R.
-
jose maria