WU-FTP

Jan Kasprzak kas at erebor.ics.muni.cz
Wed Mar 8 11:56:19 CET 1995 

:
: : 	Nejlepsi je asi pouzit tcpwrapper a zakazat kontakt
: : na ftpd pro nektere stroje. Ma to tu vyhodu, ze se to da pouzit
: : i pro jine inetd-based sluzby (finger, telnet, rlogin, ...).
: : Pak tam treba lze navesit script, ktery se vykona pri kontaktu
: : z neopravneneho stroje. Treba dat finger na ten stroj a uchovat do souboru,
: : nebo poslat mail administratorovi, a podobne.
:
: A ten stroj bude mat zas zakazany finger na Vas, skusi dat finger na vas a
: vy zas na neho, a ak budu tie masiny dostatocne blizko, uptime na oboch
                                                          ^^^^^^

	Pravdepodobne nemyslite uptime ( = cas od startu systemu),
ale load average (pocet _bezicich_ procesu).

: stupne o niekolko, zacnu sa vytvarat dalsie procesy a o par minut obe masiny
: padnu...dakujem pekne. tym skor ak na vas bude finger skusat dakto z PC,
: vas postmaster vam vynada lebo zacnu chodit nedorucene spravy, a pripadne sa
: par ludi zacne zaujimat o to, preco ten finger na vas nejde...
:
	Vas postmaster vam nevynada, protoze tcpd byste mel instalovat
jako postmaster (nebo jako site-administrator dane domeny).
Myslim si, ze tcpd je celkem pekna vec ke zvyseni bezpecnosti site.
Je nutne jej nakonfigurovat tak, aby poskytoval ty sluzby, ktere
poskytovat ma a zakazoval ty, ktere nema poskytovat. Proto je nemyslitelne,
aby ten, kdo to opravdu potrebuje, nedostal finger. Na druhe strane
je zbytecne/nebezpecne povolit finger z celeho  sveta. Tady v akademickem
prostredi jsou na to mensi naroky, ale predstavte si, ze byste delal
administratora site ve firme, ktera pracuje s "neverejnymi" materialy.
Pak byste musel davate _velky_ pozor, aby se vam do pocitacu nikdo
neprolomil.

	Ostatne s tim fingerem, to byl extremni priklad. Hlavni funkce
tcpd je monitorovat, co se na pocitaci deje. Nemusite hned neco zakazovat
nebo dokonce poustet finger na druhou stranu... Ostatne ctete
comp.security.unix. Tam vam instalaci tcpd doporuci nejmene
v kazdem patem clanku...

-Yenya

--
Jan "Yenya" Kasprzak    \   while (*p++ = *q++) ;
Student of Comp. Sc.     \                         Dennis Ritchie
kas at erebor.ics.muni.cz    \-----------------------------------------
kas at muni.cz                \  M$-LOSS/M$-Windoze ?! No, thank you...
(Brno, Czech Rep., Europe)  \  I have Linux - free UN*X-like OS!
[ For info about Linux, try "finger kas at erebor.ics.muni.cz", or mail me ]

More information about the net mailing list