ftp bug !!! ftp bug!!!
Maurizio Paolini
paolini a dmf.unicatt.it
Gio 29 Nov 2001 21:13:44 UTC
> Il 09:43, giovedl 29 novembre 2001, marco ghidinelli svegliandosi con le
> palle capovolte scrisse :
> > > WuFtpd contiene ha un grossissimo problema di sicurezza che permette a
> > > chiunque di accedere a una shell root su una macchina.
> > >
> > > se avete un server ftp sulla vosta macchina, molto probabimente questo e'
> > > vulnerabile.
> > >
> > > se utilizzate redhat a questa pagina trovate tutti i link per scaricare i
> > > pacchetti rpm corretti.
> > >
> > > http://www.securityfocus.com/archive/1/242750
> > >
> > > se avete un server ftp installato al momento vi consiglio di
> > > disabilitarlo con un comando tipo:
> > >
> > > # x redhat:
> > > /etc/rc.d/init.d/ftpd stop
>
> <free flame>
> Che ne voi sape' di reddhat tu :-)
> di default wu-ftpd viene lanciato da xinetd
> quindi per disattivarlo bisogna disabilitarlo da
> /etc/xinetd.d/wu-ftpd
> modificando la prima riga a
> disable = yes
> e poi
> /etc/init.d/xinetd restart
> </free flame>
A questo punto diciamola tutta: esiste da un po' il comando "chkconfig"
che serve a controllare i servizi attivati al boot e quelli controllati
via xinetd. Ad esempio:
chkconfig wu-ftpd off
disattiva il servizio wu-ftpd (che poi e' lo stesso che fare le operazioni
descritte da "BaRo")
mp
Maggiori informazioni sulla lista
Lug
|
