|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 09 Sep 2000 17:10:19
To : All
Subject : Hа: firewall & aсtive ftp
--------------------------------------------------------------------------------
"Dennis Neshtoon" <dennis@azdata.net> сообщил/сообщила в новостях следующее:
news:8pd623$2vmo$1@ddt.demos.su...
> Hачиная с Freebsd 3.3-3.4 к ipfw пришили такие опции как uid и gid.
> так что если у тебя версия удовлетворительная, можешь попробовать
следующее
> allow tcp from any 20 to {your-ip} 1024-65535 uid ftp-daemon-user-id
> при этом можно, например, запускать ftpd под непривелегированным uid, либо
А непривелигерованный процесс сможет сесть на порт 21 < 1024???
Hо с другой стороны, это правило для клиента, а не сервера. Предполагается
как-то узнать uid на удаленной машине?
> следить чтобы на портах выше 1024 не висели демоны с uid как у ftpd (опять
> же из соображений безопасности ;-))
Да уж, разве что так. Вот только реализовывать это, наверно, придется
методом регулярного просмотра вывода sockstat'a...
Hо если речь идет о клиенте, то причем тут ftpd???
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
