© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Carsten <Carsten(at)hashba.de> wrote:
> es sieht so auch das die passwd bzw. die masterpasswd nicht erreichbar ist,
> muss ich mir da bei solchen Angriffen Sorgen machen?
Was FTP betrifft, wohl eher nicht. Die passwd ist wurscht,
denn da stehen zumindest keine Paßwörter drin. Und die
master.passwd ist nur für root lesbar. Ich gehe davon aus,
daß Dein ftpd nicht als root läuft, und (hoffentlich) auch
in einem chroot. Also keine Gefahr.
Vorausgesetzt natürlich, daß Du nur einen anonymous-ftpd
laufen hast. Wenn Du echte Benutzer-Zugriffe per FTP er-
laubst, hast Du ohnehin ein Problem. Wie gesagt, FTP ist
so ziemlich das worst-case-Protokoll.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Clear perl code is better than unclear awk code; but NOTHING comes close to unclear perl code" (taken from comp.lang.awk FAQ) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 19 Jun 2003 - 13:37:59 CEST