Re: Bezpieczny serwer FTP - discussions dans le groupe pl.comp.security

Re: Bezpieczny serwer FTP

pl comp security

Sujet: Re: Bezpieczny serwer FTP

De: jacek_...@go2._NOSPAMPLEASE_.pl (Jacek Kalinski)

Groupes: pl.comp.security

Organisation: Onet.pl

Date: 07. Jul 2008, 11:54:11

References: 1 2 3

W artykule <9994eeda-e44a-4f2b-a150-f58728c314a0@l42g2000hsc.googlegroups.com> 
Nikow napisa³(a):

> Dziêkuje za odpowied¼. Widze ¿e z bezpiecznymi FTP to trudna sprawa.

Bo nie ma czego¶ takiego jak "bezpieczny serwer". Na jego bezpieczeñstwo
sk³ada siê tak wiele czynników, ¿e sam kod aplikacji stanowi wg moich
oszacowañ jakie¶ 30-40%.
Do tego dochodz± takie czynniki, jak: w³±czone modu³y/funkcje, 
konfiguracja sieci, systemy zabezpieczaj±ce przed atakami (nie tylko
w kontek¶cie IDS, ale równie¿ atakami s³ownikowymi czy bruteforce
na konta), wiedza administratora oraz sposób konfiguracji przez niego
aplikacji.

Ja Ci nie napiszê co jest najlepsze, bo korzystam tylko z tego 
"najgorszego" i najbardziej dziurawego (wg Ciebie) serwera ftp.
To, ¿e w ci±gu 4 lat pojawi³o siê 6 exploitów (w tym 2 remote)
jeszcze o niczym nie znaczy. A te 2 zdalne:
- jeden (2007-08) musi mieæ w³±czony mod_tls (domy¶lnie wy³±czony)
- drugi (2006-11):
a) musi mieæ zapisywalny katalog (czyli konta anonymous najczê¶ciej
odpadaj±, bo s± RO - sprowadza siê to do z³amania konta usera),
b) musi mieæ w³±czone w konfiguracji wy¶wietlanie pliku DisplayChdir,
c) atakuj±cy musi znaæ nazwê tego pliku ustalon± przez admina.

Dlatego mo¿esz sam okre¶liæ na tej podstawie w jakim stopniu jest to
(nie)bezpieczne.


Skoro trzymasz siê milw0rma, to vsftpd: 1 zdalny exploit z 2008 roku.
Dotyczy 100% serwerów i robi im DoSa.
Czy jest to bardziej bezpieczne ni¿ w/w exploity proftpd? Moim zdaniem
nie, ale ka¿dy mo¿e mieæ swoj± ocenê sytuacji.

O pozosta³ych nie s³ysza³em aby wiele osób u¿ywa³o ich, dlatego ich 
nie sprawdza³em (nawet nie wiem czy jest gdzie¶ co¶ takiego jak top10
dla popularno¶ci serwerów FTP).

>> Dobrze by by³o gdyby serwer mo¿na by³o prze³±czyæ w tryb szyfrowany
>> (dla u¿ytkowników z kontami) i nie szyfrowany (dla u¿ytkowników
>> anonymous), oraz by wprowadzenie do bazy u¿ytkowników serwera FTP nie
>> by³o równe z wprowadzeniem do bazy u¿ytkowników systemu,

Ad1. mo¿esz w proftpd w³±czyæ nawet szyfrowanie per user.
Masz nawet gotowy przyk³ad (tak jak napisa³e¶ wymagania) w howto:
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html

Ad2: ldap, sql, w³asne pliki passwd (nie koniecznie te z /etc/passwd) 
umieszczone w dowolnym katalogu (AuthUserFile). Oczywi¶cie ponadto
autoryzacja w oparciu o PAM.
Jednym s³owem: do koloru, do wyboru.

>> poniewa¿ na
>> moim serwerze stoi jeszcze SSH z SFTP (dla mnie i drugiego u¿ytkownika
>> systemu). Respektowanie praw dostêpu folderu te¿ by siê przyda³o,
>> poniewa¿ da³o by mi to du¿± wygodnê, poniewa¿ móg³bym zrobiæ katalog
>> na uploadowane przez u¿ytkowników pliki i wystawiane przezemnie.

Mo¿esz przez proftpd ustawiaæ dowolne uprawnienia: w³a¶ciciel, grupa, 
prawa (nawet per katalog). Dla przyk³adu w katalogu public_html u¿ytkownika
tworzysz pliki z chmod 660 dla plików i 770 dla katalogów, a w pozosta³ych
katalogach ustawiasz chmod 600/700.

O pozosta³ych serwerach ftp nie piszê (co jeszcze raz podkre¶lam), bo
nie znam ich i nie wiem czy maj± takie mo¿liwo¶ci.

Jacek

Date

Sujet

Auteur

01.01.

Hiérarchie des Usenets

Horoscope

Météo