Hallo Leute, für unsrer Intranet habe ich einen Webserver auf SuSE 6.3 Basis und Apache aufgebaut. Die Kiste soll jetzt in den Serverraum der M$ Admins verschwinden. Das ist unschön, die mögen keine Pinguine :-) Folgendes Problem: Ein Scan mit SAINT ergab u.a. einen anonymen FTP Zugang. Wie bekomme ich das Ding zu ? Auf FTP kann ich nicht verzichten weil so der Upload laufen soll. Gibts noch ne andere Möglichkeit außer inetd um einen FTP Server zu starten? Die Administration soll, wenn erforderlich,also ohne Remotezugriff, Vorort stattfinden. Bis jetzt habe ich alle Dienste außer FTP gesperrt. Es gibt nur zwei Useraccounts in der wwwadmin Gruppe, die Secure Einstellung steht auf paranoid :-) X Server und alles was nicht nach Webserver aussah habe ich entfernt. Da diese Kiste ein Vorläufer für Workstations sein soll liegt mir viel an einer unbeschadeten Uptime. Hat jemand einen Tipp was ich noch beachten sollte? Insbesondere anonymous FTP und cgi-bin/test wurde von SAINT angemeckert. Bin für jeden Hinweis (auch Literatur) dankbar. Bis dann Guido --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 29 Feb 2000, Guido Fassbender wrote:
Hallo Leute, für unsrer Intranet habe ich einen Webserver auf SuSE 6.3 Basis und Apache aufgebaut. Die Kiste soll jetzt in den Serverraum der M$ Admins verschwinden. Das ist unschön, die mögen keine Pinguine :-) Hm was kann man da bloss machen. Ich empfehle immer ein friedliches Miteinander das hilft beiden weiter.
Folgendes Problem: Ein Scan mit SAINT ergab u.a. einen anonymen FTP Zugang. Wie bekomme ich das Ding zu ? Welchen ftpd benutzt Du denn? Bei proftpd muss man anonymus erst freigeben. Siehe dazu proftpd.conf und www.proftpd.org.
Auf FTP kann ich nicht verzichten weil so der Upload laufen soll. Soll den da jeder aus dem Laden was Uploaden können oder nur spezielle User (Abteileilungsleiter o.ä.?)?
Cu, Sven --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Guido, Hallo Liste! On Tue Feb 29 22:36:20 2000 CET Guido Fassbender wrote:
Insbesondere anonymous FTP und cgi-bin/test wurde von SAINT angemeckert.
Wie jemand anderes schon sagte, welchen FTP Server nimmst du denn? Bei proftpd ist die /etc/proftpd.conf die Konfigurationsdatei, und da kannst du anonymous ftp abschalten. Das /usr/local/httpd/cgi-bin/test kannst du eigentlich weghaun, braucht man eh nicht. Tschoe! -- Eike Bernhardt http://privat.schlund.de/eike-bernhardt ICQ# 11256658 Linux wird nie zum meistinstallierten System ... so oft wie man Windows neu installieren darf. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, 29 Feb 2000, Guido Fassbender wrote:
Folgendes Problem: Ein Scan mit SAINT ergab u.a. einen anonymen FTP Zugang. Wie bekomme ich das Ding zu ?
Welcher ftp-Server? Der ftpd? Dann trage die Benutzer "anonymous" und "ftp" in /etc/ftpusers ein. Gruß Thomas -- Marciniak Online Service fon: (0231) 58 90 154 Thomas Marciniak fax: (0231) 58 90 155 Schachtstrasse 1 http://www.marciniak.de 44149 Dortmund e-mail: tmarcin@marciniak.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
eike.bernhardt@gmx.de -
g.fassbender@ndh.net -
hoexter@orgaprog.de -
tm@marciniak.de