FTP login gegevens veranderen op dreambox

[Gast]

Citaat:

ftp wordt opgestart als root. Als je nou die root zou veranderen in een andere user en daar een password voor zou kiezen...

Elke gebruiker start een ftp proces als root, hiervoor is het uiteindelijke wachtwoord van root niet nodig (iedereen kan via inetd elk account gebruiken, zonder het wachtwoord te hoeven geven. De password beveiliging zit niet in de user database zelf, maar in de executables die toegang verlenen. Dus /bin/login etc.)
En een probleem van inetd is dat het als root moet draaien, om ook processen als root te kunnen starten.
Dus iemand die bij /etc/inetd.conf kan, heeft volledige controle over je systeem, omdat hij eenvoudig een poort open kan zetten met een daemon er achter die een root shell start (zonder om een password te vragen...)
Reden om xinetd te gebruiken ipv inetd.
Overigens verandert ftpd (als het goed is) van eigenaar op het moment dat een normale gebruiker inlogt.

Dus mijn advies;
disable inetd, draai sshd rechtstreeks op poort 22 (dus niet vanuit inetd/xinetd).
Via ssh kan je alles tunnelen wat je wil, laat alle andere poorten dichtstaan.

[Gast]

Citaat:

Overigens wel handig dat adduser tegenwoordig wordt meegeleverd. Ik heb het net nog handmatig /etc/passwd moeten veranderen op mijn dm7000 <img src="/forums/images/graemlins/smile.gif" alt="" />

De officiele naam van dit tool is trouwens 'useradd' (ipv 'adduser'). Dus als je de een niet hebt, kan je de ander proberen.
Op de meeste huidige linux systemen is adduser een link naar useradd. Useradd is de oorspronkelijke naam op diverse unices.