[harden-mac:0227] Re: OSX ftpアクセス について

[SHIROYAMA Takayuki <puresnow@xxxxxxx>]

しろやまです。

>
> セキュリティ的にもこれを回避する方法はあるのでしょうか
> (ユーザーディレクトリ以上はアクセス不可とする)。


Mac OS X Server 付属の ftpd はそういう (非常に不便な)挙動を
します。ので、Mac OS X Server に買い換えるというのが一つの手
でしょう。

残念ながら、Mac OS X 付属の ftpd (lukemftpd+Appleの修正)
は、Apple の修正部分でのエンバグで chroot 機能が正しく動作
しなくなっております。なので、lukemftpdを入れ直すか、別のftp
サーバソフトを入れる(例えば wu-ftpdとか)を入れ直すことはそれ
が可能になります。


ただ、あくまで個人的見解ですが、「Appleはわざわざ(何らかの)
バグへの対処のためになおしている」ので、元に戻すことで何かの
不都合が出るかもしれない事から lukemftpd を入れ直すのはあ
まり推奨しませんし、wu-ftpd は過去の経緯からあまりお勧めでき
るものではありません。
# pro-ftpd が割と良さそうな話を聞きますが私は扱ったことがあり
# ませんので評価できません。vsftpdは結構気に入ってますが、
# Linux専用なので...。
# # ってか、一番のお気に入りが lukemftpd だったり (^^;

ところで、「cd できたところでパーミッションの枷からは逃れられない」
親ディレクトリへの cd を問題視しておきながら、「ネットワークに平文
パスワードを垂れ流すFTPの利用」をするというのはイカガナモノで
しょうか？

「セキュリティ」いうのなら、せめて scpなりsftpなりを使わせる方がい
いんじゃないでしょうかと思います。
# まぁ、Mac OS X 付属の sftp サービス(ってか、OpenSSHの一機能)
# でも親ディレクトリには移れてしまいますが。

---
SHIROYAMA Takayuki


--[PR]------------------------------------------------------------------
★★★★☆☆☆　秋のラッキー７キャンペーンのお知らせ　★★★☆☆☆☆
　
　　　　　 運だめし【現金７，７７７，７７７円】がもらえる！
　　　　　　　　　　　　　　↓　　↓　　↓
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=b31vB
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp