[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0227] Re: OSX ftpアクセス について




しろやまです。 > > セキュリティ的にもこれを回避する方法はあるのでしょうか > (ユーザーディレクトリ以上はアクセス不可とする)。 Mac OS X Server 付属の ftpd はそういう (非常に不便な)挙動を します。ので、Mac OS X Server に買い換えるというのが一つの手 でしょう。 残念ながら、Mac OS X 付属の ftpd (lukemftpd+Appleの修正) は、Apple の修正部分でのエンバグで chroot 機能が正しく動作 しなくなっております。なので、lukemftpdを入れ直すか、別のftp サーバソフトを入れる(例えば wu-ftpdとか)を入れ直すことはそれ が可能になります。 ただ、あくまで個人的見解ですが、「Appleはわざわざ(何らかの) バグへの対処のためになおしている」ので、元に戻すことで何かの 不都合が出るかもしれない事から lukemftpd を入れ直すのはあ まり推奨しませんし、wu-ftpd は過去の経緯からあまりお勧めでき るものではありません。 # pro-ftpd が割と良さそうな話を聞きますが私は扱ったことがあり # ませんので評価できません。vsftpdは結構気に入ってますが、 # Linux専用なので...。 # # ってか、一番のお気に入りが lukemftpd だったり (^^; ところで、「cd できたところでパーミッションの枷からは逃れられない」 親ディレクトリへの cd を問題視しておきながら、「ネットワークに平文 パスワードを垂れ流すFTPの利用」をするというのはイカガナモノで しょうか? 「セキュリティ」いうのなら、せめて scpなりsftpなりを使わせる方がい いんじゃないでしょうかと思います。 # まぁ、Mac OS X 付属の sftp サービス(ってか、OpenSSHの一機能) # でも親ディレクトリには移れてしまいますが。 --- SHIROYAMA Takayuki --[PR]------------------------------------------------------------------ ★★★★☆☆☆ 秋のラッキー7キャンペーンのお知らせ ★★★☆☆☆☆         運だめし【現金7,777,777円】がもらえる!               ↓  ↓  ↓        http://ad.freeml.com/cgi-bin/ad.cgi?id=b31vB ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp