1. ha csak publikalni akarsz, nem akarsz feltoltogetni, akkor http.
2. ha csak magadnak kell akkor futtasd magas porton min. 1024, es ne rootkent!!!! ha lehet chrootolva, minimalis kornyezeti valtozoval.Pl. igy indithatod nem rootkent (ha nincs mas megoldas):
#!/bin/sh
su - gagyiuser
/sbin/chroot /chroot/ftp /sbin/ftpd -p 18021
3. Csak anonymous lephet be.
4. Frissits _azonnal_ egy wu_ftpd-t (gondolom ugyanolyan verziot tettel fel megint..
5. Az ftp szerverek elegge bugosak szoknak lenni (wu, pro), erdemes min. a levlistaikat olvasni, vagy a bugtraqqot. Ha kijon valami bogar -> csere. Ha mas nem, akkor a linux distrib security announce vagy hol hogy hijjak levlistat.
6. syslog.conf:
* 192.168.5.67
Minden uzenet megy az adott gepre (persze oda is kell syslogd).
7. nem default install!! Pl. az ftp szerver ne a /var/log ala irkaljon, hanem pl. /var/local/ftpd/log (de ez is elegge elterjedt). (Rosszarcuak a /var/logot letorlik, majd egy /var/log ra van linkelve a /dev/nullra..)
8. tripwire penzes, aide ingyenes. Eszedbe ne jusson a hasheket a hddn tarolni. Meg felulirjak, aztan aszthiszed minden ok, kozbe meg nem..
9. ha mindenkeppen kell feltoltes, akkor van valahol egy cgi, amin keresztul fel lehet a http szerverre tolteni cuccokat. Ha kevesen hasznaljak, akkor probald azt (ezt sem default nevvel).
10. ->szekuriti topik (most ma sokadszor)
11. kerdezz
12. udv
13. ui.: de ramjott ez a pontokba szedes vazz ;-))
SSH megszokott portja a 22-es
443 a HTTPS (HTTP Secure)
Egyébként az ftpd-kkel, de sok mással is az a baj, hogy igazából root-ként futnak, és az authentikáció után váltanak user-t.
Ha valaki a váltás előtt meg bírja fektetni a démont, övé a pálya.
Ezért, ha ilyesmiket futtatsz, mindig upgrade-elj, amikor találnak valami lukat. AZONNAL!
*.alert /var/log/messages
te is beirsz egy ilyet
*.alert /var/log/biztonsag
de át is lehet irányitani mésik gép syslog fileba, ez jobb megoldást eredményezne: ld Security topic
a .conf fileok megváltoztatásának ellenörzésre a tripwire használata ajánlott ld Security topic. Ez riaszt ha változás van.
aSSH használatáról, itt az lényeg, hogy a FTP, TELNET a jelszót titkosítás nélkül küldi át a hálón :((( Ezért ezeket az adatfolyamokat vmi módszerrel titkostani kő. Ezt csinálja az SSH/SSL páros.
A dolog egysszerű s szerver oldalon az SSH szerver figyel a 443 porton, ide esnek be a SSH kliensek, ssh, sftp, scp stb, lebeszélik a titkosítás módját aztán hajrá.
A szolgáltatásokat SSH-val való megvalósitása mindegyik másképp van, de erről
a www.openssh.org, meg a www.openssl.org ir, asszem van vmi magyar tükrük is.
ld. persze security topic
Az egyszerű portpásztázó kölykök ellen a ip-masqerading használata célszerű.
ld Security topic, Masqerading topicok stb
Taxin kollég szerverén is voltak jó ajánlások, bár mintha Ő meg a Szervere mintha már eltüntek volna :((((
Mottó : Mindig az EMBER a leggyengébb Láncszem. Én is a te általad összehozott dolgokra értettem a 0 szintet. De a jó pap is holtig tanul itt az ideje hogy megcsináld rendesen.
/etc/syslog.conf-ot hogy lehet ugy configolni, hogy tobb helyre log-oljon? A konker karakteres megvalositas erdekelne, mert (bar csak atfutottam) a man syslog.conf nem adott erre peldat.
Gamorra!
A 0 biztonsagot a redhat-re, vagy a 7.0-ra ertetted, vagy arra, amit en osszehoztam belole?
sftp-rol lehetne kerni egy reszletesebb tajekoztatot?
Bár persze lehet, hogy nem annyira sulyos a helyzet, a logban utaló rész lehet csak portscanre utalás is, lásd a Security és a Masqeradingról szóló topicokat, és télleg használsz ip-masq-olást?
A WU-FTPD-n klersztűl a root is tud FTP-ni? Ha igen tilts le mindenképpen! Milyen környezet érhető el a WU-FTPD-t futtató usernek?
A SFTP-hez meg az OPENSSH/SSL csomagokra van szükséged ez folyton frissül. az sftp az kliens program, windowson ilyen a putty www.putty.org. vagy van az F-SECURE nak is (kereskedelmi) terméke. www.2f.hu
és proftpd használok ftp-sre, de csak belül, kifelé ( aNETRE) egyelőre semmit.
De ide gonfdolom proftpd+ssh lenne a megoldás.
Üdv
Gamorra
Remélem lehúztad már a gépet!!!
OLVASD EL A SECURITY TOPICOT, az elejétől a végéig KÉTSZER.
Kapd össze magad!! Télleg feltörtek, és most már a .login indítása ota a root jelszót is tudják!!!!!!!
Hüzde le a gépet a hálóról, reinstall, közben meg olvasd el a Security topicot is .
Egy ideje linuxolok, de biztonsagi kerdesekkel nem foglalkoztam eddig. Sajnos most elojott ez a problema is!:( Ugy nez ki feltortek az egyik gepet, es nem jovunk ra, hogyan kene jobban csinalni. A gepen redhat7.0 van, es wu-ftpd van ra feltelepitve.
Log-olasi eszrevetelek:
/var/messages-ben vannak olyan, megjegyzes, hogy bezart egy kapcsolatot, de nincs meg a megnyitasa! Nincs meg, hogy milyen neven akartak megnyitni. A /var/secure-ban meg az van, hogy mikor kezdett el belepni, es mikor szakitotta a kapcsolatot, es a duration=xx s. Ezzel az a bajom, hogy nem kulonbozteti meg a sikeres es a sikertelen belepesi kiserleteket. (kiprobaltam magam is - es nem tudtam visszanezni)
Kerdesek:
milyen ftpd-t kene hasznalni? Vannak ezek az sftp-k, amikrol nem tudok sokat, de eddig egyet probaltam, es azt nem sikerult felraknom... (http://safetp.cs.berkeley.edu/~smcpeak/SafeTP/ valami atkozottul regi lib-et ker!:( )
ha jo a wu-ftpd, akkor azt hogyan kell jol konfiguralni? Pl: hogyan tiltok le egy ip-cim tartomanyt, hogyan lehet a log-olast reszletesebbe tenni vele!
Egyaltalan mikre kell figyelni meg???
Vegul az en eszrevetelem arrol, hogy feltortek: /var/log konyvtar letorlodott.... A login helyett a .login leptetett be a gepemre: jellegzetessege volt, hogy elsore a logint ketszer kerdezte, es utana kellett a jelszot beirni....
