Hallo,
ich fahre proftpd und möchte keine anonymous-zugriffe zulassen.
Ich habe an der proftpd.conf bisher nichts geändert.
Trotzdem mal, von Kommentaren befreit, unten gepostet.
Im Kopf dieser Datei steht:
[...] It establishes a single server and a single anonymous login.[...]
So, es wird also ein anonymous-Login installiert.
Ich seh aber keinen definiert. Die Doku zu proftpd sagt:
5.19 Can I disable Anonymous logins?
Yes, just remove all the <Anonymous> sections from your configuration file
and reload the daemon.
Es gibt aber keine Anonymous-Sektion.
Hab ich jetzt anonymous oder nicht?
Natürlich hab ich's ausprobiert mich einzuloggen. Ich kann "anonymous" als
User angeben, das Passwort ist aber immer falsch, da ich es nicht kenne.
Leer, Mailadresse oder rootpasswort sind es nicht. Meine einzige Vermutung
verbliebe, daß es das Passwort des Users "nobody" ist - aber das kenne ich
ja gar nicht, und der ist doch nur, um Prozesse "rechtlos" zu machen, oder
irre ich mich da?
Hier "meine", also die mitgelieferte Config:
ServerName "powered by SuSE Linux"
ServerType inetd
ServerAdmin ftpadm@localhost
DeferWelcome off
DefaultServer on
AuthPAM on
AuthPAMConfig proftpd
Port 21
Umask 022
User nobody
Group nogroup
On Sat, Sep 29, 2001 at 10:51:00PM +0200, Ratti wrote: Hi,
ich fahre proftpd und möchte keine anonymous-zugriffe zulassen. Ich habe an der proftpd.conf bisher nichts geändert. Trotzdem mal, von Kommentaren befreit, unten gepostet. Aehm, Docs gelesen? http://www.proftpd.org Wie oft habe ich diese URL jetzt eigentlich schon in den letzten 72h getippt. Ich sollte mir ein Macro dafuer bauen *g*
So, es wird also ein anonymous-Login installiert. Ich seh aber keinen definiert. Die Doku zu proftpd sagt:
5.19 Can I disable Anonymous logins? Yes, just remove all the <Anonymous> sections from your configuration file and reload the daemon.
Es gibt aber keine Anonymous-Sektion. Hab ich jetzt anonymous oder nicht? Da Du die docs doch gelesen hast und sie befolgt hast ist die richtige Antwort wie von Dir schon selber ueberprueft: Nein, du stellst keinen anonymen Login zur Verfuegung!
Zufrieden? Sven -- Sven Hoexter Earth - Germany - Leverkusen -=|=- e-mail: sven@telelev.net rm -rf /usr/bin/laden One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them
From: "Sven Hoexter"
Es gibt aber keine Anonymous-Sektion. Hab ich jetzt anonymous oder nicht?
Da Du die docs doch gelesen hast und sie befolgt hast ist die richtige Antwort wie von Dir schon selber ueberprueft: Nein, du stellst keinen anonymen Login zur Verfuegung!
Sehr gut. So sehe ich das auch. Das heisst dann, in der Suse-Distribution ist ein "Bug", weil die proftpd.conf dahingehend kommentiert ist, daß sie anonymous zu Verfügung stellen würde. Naja, Bug ist zuviel gesagt, aber falsch ist sie. Natürlich habe ich die Doku gelesen, aber Profis glaubt man halt. Auch wenn sie irren. :-)
Zufrieden?
Ja. Ich will doch ein sicheres System haben, und keinen Hühnerstall. :-)
Sven
Gruß, Ratti
Hi Liste, hi Ratti, Ratti wrote:
Das heisst dann, in der Suse-Distribution ist ein "Bug", weil die proftpd.conf dahingehend kommentiert ist, daß sie anonymous zu Verfügung stellen würde. Naja, Bug ist zuviel gesagt, aber falsch ist sie.
NAC. Dort steht: # This is a basic ProFTPD configuration file. It establishes a single ^^^^^^^^^^^^^ ^^^^^^ # server and a single anonymous login. ^^^^^^ weiter unten steht: # uncomment for anonymous...:
Natürlich habe ich die Doku gelesen, aber Profis glaubt man halt. Auch wenn
^^^^^^^^^^^^ aber nicht die Konfigurationsdatei, wäre whrscheinlich zu einfach und zu schnell gewesen.
sie irren. :-)
Oder den dazugehörigen conf-Dateien ;-). SCNR cu Gerald PS: Irgendwo habe ich aber mal gelesen das SuSe den annonymous login bei FTP abgestellt hat, entweder Handbuch, oder Mail nach Installation. weis aber nicht mehr welche SuSe.
Am Sonntag, 30. September 2001 03.57 schrieb Gerald Goebel:
PS: Irgendwo habe ich aber mal gelesen das SuSe den annonymous login bei FTP abgestellt hat, entweder Handbuch, oder Mail nach Installation. weis aber nicht mehr welche SuSe.
Yepp. In der Standardconfig von SuSE-Proftpd ist der anonymous-Bereich soweit kommentiert, dass er abgestellt ist. Aber es steht deutlich in der Konfig datei drin, was zu tun ist. (und das ist nicht erst seit SuSE 7.2 so) Ratti: hol dir nochmals die Original proftpd.conf ab CD/DVD/FTP und passe sie an. /Christian
From: "Gerald Goebel"
This is a basic ProFTPD configuration file. It establishes a single server and a single anonymous login.
Natürlich habe ich die Doku gelesen, aber nicht die Konfigurationsdatei,
Klar doch. Da ist ja gerade der Widerspruch. An einer Stelle steht "ja, anonymous", und an zwei anderen "nein, kein anonymous".
wäre whrscheinlich zu einfach und zu schnell gewesen.
Ich war mir einfach nicht sicher, und in Sicherheitsfragen frage ich dann lieber in der Liste, wenn ich mit "fummeln" nicht weiter komme. Ich schätze mal, du hast keinen Bock, daß mein Server deinen attackiert, weil ich ihn nicht dichtgekriegt habe und sich die Kiddies drauf tummeln. :-)
cu Gerald
Gruß, Ratti
participants (5)
-
Christian Hernmarck
-
Gerald Goebel
-
Ratti
-
Rene Schleicher
-
Sven Hoexter