TCP-IP
上一次我介紹了inetd守護進程,依我個人的感覺,這是一個很重要的進程,大家不是都想成為黑客級的網絡高手嗎?呵呵,很多的後門就是在依賴於它了,檢查一下你/etc/inetd.conf文件,看看有沒有被改過,或者有什麼注釋被去掉了,可能被入侵哦!呵呵。好了,繼續我們的討論,今天講講FTP的配置問題。SCO Openserver Release 5配有FTP服務器daemon——ftpd,比舊版本功能更多更強,下面講一下FTP的基本概念。目前最常用的INTERNET服務就是匿名FTP.這種服務可以讓網上用戶去訪問匿名FTP服務器上的文件,而這些用戶無須在這個FTP服務器上建立自己的帳戶。有許多FTP服務器的配置是通過/etc/ftpaccess文件完成的。這個文件對管理員還是挺重要的,所以我列出了一個默認安裝時的文件:
# @(#)$Id: ftpaccess,v 6.6 1993/09/08
# 20;44:05 stevea Exp $ - STREAMware TCP/IP
# source SCCS IDENTIFICATION
loginfails 3
class all real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com
# limit dead 0 Any
/archive/etc/msgs/msg.dead
# limit local 20 Any
/archive/etc/msgs/msg.toomany
# limit remote 100 SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit remote 60 Any
/archive/etc/msgs/msg.toomany
readme README* login
readme README* cwd=*
banner /etc/issue
message /etc/msgs/mirrors.msg cwd=/mirrors
message /etc/msgs/welcome.msg login
message .message cwd=*
compress yes all
tar yes all
# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按選項出現的先後順序,我把文件個選項的意義歸納如下:loginfails 該選項規定用戶在登錄到ftp服務器時,連續登錄多少次失敗,ftp會自動中斷,並讓用戶重新開始,該文件設的是3次。
class 規定用戶的級別,如果該項定義為all,就表示任何用戶(包括real,guest和anonymous)可以從任何地方登錄,從安全性來考慮,應該把用戶分為兩個級別——domain內的用戶及domain以外的用戶,這樣你可以限制後者對ftp服務器的訪問以及這樣用戶的數量。readme 該選項表示如果一個目錄下的某一文件以README開始,在用戶登錄時或cd命令時,系統就會顯示此文件上次被修改的時間,並提請用戶閱讀此文件。
Message 該選項與README的作用很相似。不同之處它是顯示文件的內容。
Compress 該選項容許用戶從你的系統上得到某一文件,並在傳輸之前對文件進行解壓。
tar 該命令可以讓用戶只用一個命令即可以得到整個目錄。
在ftpaccess文件中還可以規定其他選項,其中對網絡完全性有用的是:passwd-check,chmod,delete,overwrite,log commands,log transfers.在FTP的應用中,可以通過修改ftpuser文件來增加一些FTP的限制條件。這樣可以控制訪問FTP服務器的用戶名。通常系統管理員會利用這一功能防止用戶以root或其他一些敏感的帳戶名訪問你的資源。