上一次我介绍了inetd守护进程,依我个人的感觉,这是一个很重要的进程,大家不是
都想成为黑客级的网络高手吗?呵呵,很多的后门就是在依赖于它了,检查一下你/etc
/inetd.conf文件,看看有没有被改过,或者有什么注释被去掉了,可能被入侵哦!呵呵。
好了,继续我们的讨论,今天讲讲FTP的配置问题。SCO Openserver Release 5配有
FTP服务器daemon--ftpd,比旧版本功能更多更强,下面讲一下FTP的基本概念。目前最常用
的INTERNET服务就是匿名FTP。这种服务可以让网上用户去访问匿名FTP服务器上的文件,而
这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc
/ftpaccess文件完成的。这个文件对管理员还是挺重要的,所以我列出了一个默认安装时的
文件:
-----------------------------------------------------------------------
# @(#)$Id: ftpaccess,v 6.6 1993/09/08
# 20;44:05 stevea Exp $ - STREAMware TCP/IP
# source SCCS IDENTIFICATION
loginfails 3
class all real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com
# limit dead 0 Any
/archive/etc/msgs/msg.dead
# limit local 20 Any
/archive/etc/msgs/msg.toomany
# limit remote 100 SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit remote 60 Any
/archive/etc/msgs/msg.toomany
readme README* login
readme README* cwd=*
banner /etc/issue
message /etc/msgs/mirrors.msg cwd=/mirrors
message /etc/msgs/welcome.msg login
message .message cwd=*
compress yes all
tar yes all
# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按选项出现的先后顺序,我把文件个选项的意义归纳如下:
loginfails 该选项规定用户在登录到ftp服务器时,连续登录多少次失败,ftp会自动
中断,并让用户重新开始,该文件设的是3次。
class 规定用户的级别,如果该项定义为all,就表示任何用户(包括real,guest和
anonymous)可以从任何地方登录,从安全性来考虑,应该把用户分为两个级别--domain内
的用户及domain以外的用户,这样你可以限制后者对ftp服务器的访问以及这样用户的数量。
readme 该选项表示如果一个目录下的某一文件以README开始,在用户登录时或cd命令时,
系统就会显示此文件上次被修改的时间,并提请用户阅读此文件。
Message 该选项与README的作用很相似。不同之处它是显示文件的内容。
Compress 该选项容许用户从你的系统上得到某一文件,并在传输之前对文件进行解压。
tar 该命令可以让用户只用一个命令即可以得到整个目录。
在ftpaccess文件中还可以规定其他选项,其中对网络完全性有用的是:passwd-check,
chmod,delete,overwrite,log commands,log transfers。在FTP的应用中,可以通过
修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常
系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。