[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0227] Re: OSX ftpアクセス について
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0227] Re: OSX ftpアクセス について
- From: SHIROYAMA Takayuki <puresnow@xxxxxxx>
- Date: Fri, 13 Dec 2002 10:33:33 +0900
しろやまです。
>
> セキュリティ的にもこれを回避する方法はあるのでしょうか
> (ユーザーディレクトリ以上はアクセス不可とする)。
Mac OS X Server 付属の ftpd はそういう (非常に不便な)挙動を
します。ので、Mac OS X Server に買い換えるというのが一つの手
でしょう。
残念ながら、Mac OS X 付属の ftpd (lukemftpd+Appleの修正)
は、Apple の修正部分でのエンバグで chroot 機能が正しく動作
しなくなっております。なので、lukemftpdを入れ直すか、別のftp
サーバソフトを入れる(例えば wu-ftpdとか)を入れ直すことはそれ
が可能になります。
ただ、あくまで個人的見解ですが、「Appleはわざわざ(何らかの)
バグへの対処のためになおしている」ので、元に戻すことで何かの
不都合が出るかもしれない事から lukemftpd を入れ直すのはあ
まり推奨しませんし、wu-ftpd は過去の経緯からあまりお勧めでき
るものではありません。
# pro-ftpd が割と良さそうな話を聞きますが私は扱ったことがあり
# ませんので評価できません。vsftpdは結構気に入ってますが、
# Linux専用なので...。
# # ってか、一番のお気に入りが lukemftpd だったり (^^;
ところで、「cd できたところでパーミッションの枷からは逃れられない」
親ディレクトリへの cd を問題視しておきながら、「ネットワークに平文
パスワードを垂れ流すFTPの利用」をするというのはイカガナモノで
しょうか?
「セキュリティ」いうのなら、せめて scpなりsftpなりを使わせる方がい
いんじゃないでしょうかと思います。
# まぁ、Mac OS X 付属の sftp サービス(ってか、OpenSSHの一機能)
# でも親ディレクトリには移れてしまいますが。
---
SHIROYAMA Takayuki
--[PR]------------------------------------------------------------------
★★★★☆☆☆ 秋のラッキー7キャンペーンのお知らせ ★★★☆☆☆☆
運だめし【現金7,777,777円】がもらえる!
↓ ↓ ↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=b31vB
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp