ftp/etc目录中的群组文件。在~ftp/etc目录中放置这些文件会使得入侵者取得它们。这些文件是可自定的而且不是用来做存取控制。
　　
　　我们建议你在 ~ftp/etc/passwd 与 ~ftp/etc/group 使用代替的文件。这些文件必须由root所拥有。DIR命令会使用这代替的文件来显示文件及目录的拥有者和群组名称。网站必须确定 ~/ftp/etc/passwd档中没有包含任何与系统中 /etc/passwd文件中相同的帐号名称。这些文件应该仅仅包含需要显示的FTP阶层架构中文件与目录的拥有者与所属群组名称。此外，确定密码字段是"整理"过的。例如使用「*」来取代密码字段。
　　
　　以下为cert中匿名ftp的密码文件范例
　　
　　ssphwg:*:3144:20:Site Specific Policy Handbook Working Group::
　　
　　cops:*:3271:20:COPS Distribution::
　　
　　cert:*:9920:20:CERT::
　　
　　tools:*:9921:20:CERT Tools::
　　
　　ftp:*:9922:90:Anonymous FTP::
　　
　　nist:*:9923:90:NIST Files::
　　
　　以下为cert中匿名ftp的群组文件范例
　　
　　cert:*:20:
　　
　　ftp:*:90:
　　
　　II..在你的匿名ftp提供可写入的目录
　　
　　让一个匿名ftp服务允许使用者储存文件是有风险存在的。我们强烈提醒网站不要自动建立一个上传目录，除非已考虑过相关的风险。CERT/CC的事件回报成员接获许多使用上传目录造成非法传输版权软件或交换帐号与密码信息的事件。也接获恶意地将系统文件灌报造成denialof service问题

上一页  [1] [2]