home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1761 < prev    next >
Encoding:
Text File  |  1992-11-15  |  1.4 KB  |  34 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!pmafire!mica.inel.gov!ux1!news.byu.edu!eff!sol.ctr.columbia.edu!spool.mu.edu!darwin.sura.net!convex!news.utdallas.edu!corpgate!bnrgate!bnr.co.uk!pipex!ibmpcug!gtoal
  3. From: gtoal@ibmpcug.co.uk (Graham Toal)
  4. Subject: Re: Grabbing your pw file from anonymous FTP
  5. Organization: The IBM PC User Group, UK.
  6. Date: Mon, 16 Nov 1992 00:17:31 GMT
  7. Message-ID: <Bxs8t8.Gp3@ibmpcug.co.uk>
  8. References: <83347@ut-emx.uucp>
  9. Lines: 23
  10.  
  11. In article <83347@ut-emx.uucp> ifbb657@ccwf.cc.utexas.edu (Douglas Floyd) writes:
  12. >  What keeps any person who can anonymous ftp from going down your
  13. >etc directory and grabbing the passwd file?  Does ftp log this?  I
  14. >know that some Unix systems use a chroot system to lock anonymous
  15. >ftp users into a restricted section of the directory.  Do all
  16. >ftp systems do this?
  17.  
  18. No, they don't all do it but you'd be hard pressed nowadays to find one
  19. that didn't.  Anyway, most unixes are set up on the principle that
  20. people *can* snarf your password file.  If you're a security-by-obscurity
  21. fanatic, you might as well go the whole hog and get a shadow password
  22. suite.
  23.  
  24. On the flavour of unix that I run, I haven't worked out how to get
  25. it to log transfers except by turning ftpd debugging on (-d).  A bit
  26. verbose, but it gives me what I want.
  27.  
  28. (I have moral objections to logging anonymous ftp transfers on public
  29. sites, but this is *my* machine, and I have no public archives and
  30. no users who would be ftp'ing in)
  31.  
  32. G
  33. -- 
  34.