Gast Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Citaat: ftp wordt opgestart als root. Als je nou die root zou veranderen in een andere user en daar een password voor zou kiezen... Elke gebruiker start een ftp proces als root, hiervoor is het uiteindelijke wachtwoord van root niet nodig (iedereen kan via inetd elk account gebruiken, zonder het wachtwoord te hoeven geven. De password beveiliging zit niet in de user database zelf, maar in de executables die toegang verlenen. Dus /bin/login etc.) En een probleem van inetd is dat het als root moet draaien, om ook processen als root te kunnen starten. Dus iemand die bij /etc/inetd.conf kan, heeft volledige controle over je systeem, omdat hij eenvoudig een poort open kan zetten met een daemon er achter die een root shell start (zonder om een password te vragen...) Reden om xinetd te gebruiken ipv inetd. Overigens verandert ftpd (als het goed is) van eigenaar op het moment dat een normale gebruiker inlogt. Dus mijn advies; disable inetd, draai sshd rechtstreeks op poort 22 (dus niet vanuit inetd/xinetd). Via ssh kan je alles tunnelen wat je wil, laat alle andere poorten dichtstaan.
Gast Geplaatst: 9 september 2005 Geplaatst: 9 september 2005 Citaat: Overigens wel handig dat adduser tegenwoordig wordt meegeleverd. Ik heb het net nog handmatig /etc/passwd moeten veranderen op mijn dm7000 <img src="/forums/images/graemlins/smile.gif" alt="" /> De officiele naam van dit tool is trouwens 'useradd' (ipv 'adduser'). Dus als je de een niet hebt, kan je de ander proberen. Op de meeste huidige linux systemen is adduser een link naar useradd. Useradd is de oorspronkelijke naam op diverse unices.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen