last update: 19 Mar 1999

[home] [index] [contents] [previous] [next]

Network Security



5.1 anonymousFTP
nota "wu.ftpd" tiene problema de seguridad, según (CA-99-03-FTP-Buffer-OverFlows:1999.Feb.11).
CERT recomendó usar la versión:
wu-ftpd-2.4.2-beta-18-vr14.tar.gz

anomymousFTP, tiene 2 puntos de chequeo:

    5.1.1 Home directorio de ftp

    1. permisos para anonymousFTP
      1. Para cambiar los permisos para un usuario anonymousFTP, debo de ejecutar las siguientes instrucciones como usuario root, de la siguiente manera:
          % chmod 555 /home/ftp
          % chown root /home/ftp

          % chmod 111 /home/ftp/bin/ls
          % chmod 111 /home/ftp/bin
          % chown root /home/ftp/bin

          % chmod 444 /home/ftp/etc/passwd
          % chmod 444 /home/ftp/etc/group
          % chmod 111 /home/ftp/etc
          % chown root /home/ftp/etc

          % chown ftp /home/ftp/pub
          % chgrp ftp /home/ftp/pub
          % chmod 755 /home/ftp/pub

      2. /home/ftp/etc/passwd + /home/ftp/etc/group
        Para seguridad, hay que modificar los archivos que se encuentran en /home/ftp/etc, donde se indicara el usuario y el grupo que accederá al servicio de anonymous FTP. 
        ftp:*:404:15::/home/ftp:/bin/sh

        Un ejemplo de /home/ftp/etc/passwd


        anonymous:*:15:

        Un ejemplo de /home/ftp/etc/group


          % chmod 444 /home/ftp/etc/paswd
          % chmod 444 /home/ftp/etc/group

    2. los archivos de /etc/ftp*
      1. /etc/ftpaccess
        1. loginfails
          Esta variable indica cuantos intentos tendrá un usuario para acceder como anonymousFTP, entre menor numero sera mejor. 
          loginfails 2

        2. passwd-check
          passwd-check rfc822

        3. delete, overwrite, rename, chmod, umask
          Para seguridad, se pondrá NO a las variables indicadas. 
          # all the following default to "yes" for everybody
delete          no      guest,anonymous         # delete permission?
overwrite       no      guest,anonymous         # overwrite permission?
rename		no	guest,anonymous		# rename permission?
chmod           no      anonymous               # chmod permission?
umask           no      anonymous               # umask permission?

          Unos ejemplos de: delete, overwrite, rename, chmod, umask, dentro de /etc/ftpaccess

        4. upload
          upload  /home/ftp  *             no
upload  /home/ftp  /bin          no
upload  /home/ftp  /etc          no
upload  /home/ftp  /pub          no

          Ejemplo de upload



        Si quiere saber mas, lea:
          % man ftpaccess

      2. /etc/ftpusers
        /etc/ftpusers es una lista de usuarios que NO pueden accesar mediante ftp.
        En este archivo seria mejor que consten todos los usuarios del sistema, excepto usuario ftp.

5.2 /etc/*
Existen algunos archivos de seguridad dentro de /etc,
  1. /etc/hosts.equiv
    Se indica que determinadas maquinas puedan acceder al sistema, permitiendo el acceso mediante todos los servicios, lo recomendable es no permitir que muchos equipos tengan este privilegio,
  2. /etc/exports
    Este es un archivo de configuración de NFS, donde se indica que parte del disco se montara
    Se recomienda que todas las particiones que se puedan montar, deberán tener el atributo de solo lectura.
      % man exports

5.3 tcpd
Véase TCPwrappers.

[home] [index] [contents] [previous] [next]