NCSA Telnet & Ochrana dat
Lubos Pavlicek
pavlicek at vse.cz
Tue Nov 29 12:18:43 CET 1994
In article <199411291022.AA06487 at vse.vse.cz> you write:
>Dobry den,
>Narazil jsem na problem .
>Pokud spustim NSCA Telnet .... jak udelat aby nekdo na jinem stroji
>nekde daleko v internetu nemohl napsat tohle:
>ftp jedno.malinke.IP.cislo.cz
>PC TSR ftp rezident server
>Username:Anonymous
>User login in
>bin
>mget *
>mdelete *
>bye
>a tim si udela kopii vsech svych souboru a vsechny smaze( pripadne si
>muze cist mou postu nebo mi podstrkovat nejakou jinou...ap.).
>Myslim,ze je to dost vazna mezera v ochrane,kdyz po spusteni telnetu
>ma KDOKOLIV pristup k celemu volume na kterem jsem a delat si cokliv.
>Nekde prece musi jit nastavit heslo,ne??Bohuzel ja nenasel kde,ale
>vzhledem k tomu,ze takhle jsou instalovany vsechny NCSA Telnety,ktere
>znam...asi by to stalo za zamysleni.........
> Petr Snajdr
Problem neni v programu NCSA Telnet, ale v jeho konfiguraci (aspon u verzi,
ktere pouzivame u nas na skole). V konfiguracnim souboru je mozno uvest, zda
se ma povolit sluzba ftp (a tez sluzba rcp) a tez soubor s hesly. Jak
vytvaret soubor s hesly zalezi na verzi, doporucuji nastudovat dokumentaci.
U nas mame sluzbu ftp povolenou s tim, ze misto souboru s heslem mame uveden
soubor nul. V tomto pripade ftp funguje, nutno vsak pri prihlaseni zadat
heslo, ktere program nahodne vygeneruje pri stisknuti klaves Alt/W (mozna v
nektere verzi se pouziva jina kombinace klaves).
Nasleduje odpovidajici cast souboru config.tel
ftp=yes # do you want ftp enabled?
rcp=no # do you want rcp enabled?
passfile="nul" # name of file to find FTP passwords in
Lubos Pavlicek
pavlicek at vse.cz
More information about the net
mailing list