anonymous的入侵

在iNet上有無數建在unix下的anonymous FTP服務器，你也想在sco-unix下試試嗎？ :)

為了防止user對系統的侵害，首先chroot是必不可少的，也就是說anonymous看到的“/”并不是系統真正的“/”，通常只是對應/usr/ftp目錄。那些把/etc/passwd拉下來的user別高興得太早了。 :)除非你碰到一個很菜鳥的root。

言歸正轉：
1) 建立一個名為ftp的user，不設密碼，home dir為/usr/ftp。對sco-unix
3.2v4.2可以用sysadmsh命令，對odt 5.0.x可以用它的Aclearcase/" target="_blank" >ccount Manager。

2) 設置ftp目錄下的權限
# csh
# cd /usr/ftp
# chmod 755 .; chown root .; chgrp root .

3) 建立ftp下面的目錄
# mkdir bin dev etc lib pub usr usr/lib
# chown root bin etc dev lib usr usr/lib
# chmod 555 bin etc dev lib usr usr/lib
# chown ftp pub
# chmod 777 pub

4) 因為ftp的“/”不是真正的“/”，所以把要用到的文件cp過來，并設定相應的權限。
# cd bin
# cp /bin/ls . (看到了吧，DIR命令就是它解釋的)
# chmod 111 ls
# cd ../etc
# cp /etc/passwd .
# cp /etc/group .
# chmod 444 passwd group
# cd ../lib
# cp /lib/libprot.so.1 .
# chmod 555 lib*
# chown bin lib*
# cd ../usr/lib
# cp /usr/lib/libc.so.1 .
# cp /usr/lib/libsocket.so.1 .
# chmod 555 lib*
# chown bin lib*
# cd ../..
# find /dev/socksys -print | cpio -dumpv /usr/ftp
# find /dev/zero -print | cpio -dumpv /usr/ftp

5) 因為anonymous并不用到真正的/etc/passwd，所以這時要對/usr/ftp/passwd做些工夫把password對應位置該掉，例如:
root:Xl2FXPOSKsqd1:0:3:Superuser:/:
改為
root::0:3:Superuser:/:
當然，對已經shadow的系統這就可以免了。 :)

6) 為安全起見，可以把root, uucp等用戶排除在外。 :)
至于具體做法可參見/etc/ftpaccess文件的設置，此文件設置還包括user多長時間沒動作就自動把他踢出去的時間，那些用戶可以訪問，哪些禁止等，設置比建anonymous還麻煩，這里就不說了。 :)
某些也可以通過ftpd的命令行參數來設定。

btw: 我試過在sco-odt 5.0.2上建的ftp server是不支持任意密碼的，要輸入完整的e-mail地址(應該說是看起來合法的e-mail地址)，如果你用Netscape訪問... :)

... All 你上，俺掩護！
! Origin: DIGGER(TM) RAS & BBS, 020-86636976, ☆迪嘉☆, FIDO - (6:655/205)

原文轉自：http://www.kjueaiud.com