"Marco Kammerer" wrote:
die updates habe ich alle runtergeladen. dachte mir aber nur, dass SuSE -um die neueste release ihrerseits auf den markt zu bekommen - einfach aufhört alles zurück zu "übersetzen".
Sicherheits-Updates werden von SuSE auch für die älteren Versionen (mindestens noch alle 6.x-Versionen) rausgegeben. Tip: Abonniere die Liste suse-security-announce, darüber gibt's die Security Advisories von SuSE mit Beschreibungen von bekanntgewordenen Sicherheitsproblemen und Verweisen auf die entsprechenden Updates.
Nur haben mich ein paar leute dauernd gefragt was denn das zeug mit den punkten soll. und da dachte ich mir, ich schau mal ob man es abstellen kann. das ist alles.
Tja, wie gesagt, mit einigen Umständen könnte man da was machen. Ich halte das aber nicht unbedingt für empfehlenswert, da man sich durch diese Einschränkung möglicherweise früher oder später irgendwelche Probleme einfängt. Laß einfach nur die für diese Benutzer wirklich benötigten versteckten Dateien in den Home-Verzeichnissen liegen und sag' denen, daß sie die einfach ignorieren sollen.
für in.ftpd habe ich mich entschieden, weil es angeblich der sicherste sein soll.
Hm, ja, die meisten Probleme dürften raus sein, da der in.ftpd nur relativ wenig Funktionalität bietet und es ihn schon ziemlich lange gibt. Auf jeden Fall ist er sehr einfach zu konfigurieren, wenn man nicht mehr Funktionalität benötigt. Trotzdem sind auch hier natürlich sicherheitsrelevante Fehler immer noch nicht auszuschließen, und man sollte den Zugriff so oder so zumindest per TCP-Wrapper (Aufruf in /etc/inetd.conf mit tcpd) auf die notwendigen Client-Rechner/-Netze einschränken (passende Einträge in /etc/hosts.{allow|deny}).
anonymen ftp login ist aber deaktiviert, dh mag i nit.
Gut :)
Und wenn der user die files auch aufspürt, soll er es doch, mir egal. sind ja nur seine files, wenn er sich was in seinem home vernichtet, wird der user gelöscht und neu angelegt.
Genau, irgendwann wird er kapieren, was er zu lassen hat :-> Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/