|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Filonov 2:5020/400 15 Jul 2004 20:37:53
To : Malik Abdugaliev
Subject : Re: Need security monitor
--------------------------------------------------------------------------------
>>>>> "MA" == Malik Abdugaliev writes:
MA> Так и есть, но остались открыты некоторое кол-во портов для
MA> пассивного ФТП. Вот на них и можно навесить своего демона.
MA> Машина для хостинга и у клиентов есть возмость размещать скрипты.
>> Это решабельно - man ipfw
MA> Если на предмет uid, то не поможет - скрипты запускаются из-под
MA> suEXEC, т.е. от имени пользователя и ftpd тоже запускается под
MA> именем пользователя. Т.е. по uid я один вид трафика от другого
MA> не отделю.
Hа предмет gid. А также на предмет флагов tcp
MA> Если просто прикрыть лишние порты, то это и сделано, а открыт
MA> только некоторый диапазон: 00600 allow tcp from any to me
MA> 49152-65535 in setup
MA> С опцией setup ftp работает, а скрипт на порту вроде не работает,
MA> но боюсь всё равно можно обойти.
если не запретить другими правилами, то ессно можно обойти.
--
Andrew E. Filonov
Nothing improves an innovation like lack of controls.
--- ifmail v.2.15dev5.3
* Origin: Sviaz-Servis-Internet ltd. (Sovam-Teleport) (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
