home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 1995 #2 / Amiga Plus CD - 1995 - No. 2.iso / internet / faq / englisch / computer-security-ftp < prev    next >
Encoding:
Text File  |  1995-04-11  |  25.6 KB  |  610 lines

  1. Archive-name: computer-security/anonymous-ftp-faq
  2. Post-Frequency: monthly
  3. Last-modified: 1995/01/02
  4. Version: 2.0 
  5.  
  6. Anonymous FTP FAQ
  7.  
  8. Version: 2.0
  9.     ------------------------------------------------------------------------
  10.  
  11. This Security FAQ is a resource provided by:
  12.  
  13.      Internet Security Systems, Inc.
  14.      2000 Miller Court West            Tel: (404) 441-2531
  15.      Norcross, Georgia  30071          Fax: (404) 441-2431
  16.  
  17.      - Computer Security Consulting - Penetration Analysis of Networks -
  18.  
  19.     ------------------------------------------------------------------------
  20.  
  21. To get the newest updates of Security files check the following services:
  22.  
  23.      mail info@iss.net with "send index" in message
  24.      http://iss.net/~iss
  25.      ftp iss.net /pub/
  26.  
  27.     ------------------------------------------------------------------------
  28.  
  29.  
  30. How to Set up a Secure Anonymous FTP Site
  31.  
  32. The following is a FAQ on setting up a secure FTP Site. FTP sites are known for
  33. much abuse by transferring illegal files. They also open many oppurtunities for
  34. intruders to gain access via misconfigured setups. And lastly many versions of
  35. ftp servers have had security holes. This FAQ is intended to clean up this
  36. abuse by allowing administrators to go through this check list of steps to make
  37. sure their FTP is correctly configured and that they are running the most
  38. current ftp daemon.
  39.  
  40. This is organized in the following fashion, I am breaking into several parts as
  41. follows:
  42.  
  43.   1.  General Description of Setting up an "Anonymous" FTP server.
  44.   2.  Setting up a chrooted Secure Anonymous FTP server.
  45.   3.  OS Specific needed information and suggestions.
  46.   4.  Where to get other FTP daemons
  47.   5.  How to Know if your Anonymous FTP Server is Secure
  48.   6.  Archie
  49.  
  50.     ------------------------------------------------------------------------
  51.  
  52.  
  53. 1. General Description of Setting up an "anonymous" ftp server.
  54.  
  55.   1.  Create the user ftp in /etc/passwd. Use a misc group. The user's home
  56.      directory will be ~ftp where ~ftp is the root you wish anonymous users to
  57.      see. Creating this user turns on anonymous ftp.
  58.  
  59.      Use an invalid password and user shell for better security. The entry in
  60.      the passwd file should look something like:
  61.  
  62.           ftp:*:400:400:Anonymous FTP:/home/ftp:/bin/true
  63.  
  64.   2.  Create the home directory ~ftp. Make the directory owned by root (NOT
  65.      ftp) with the same group as ftp. Thus, owner permissions are for root and
  66.      group permissions are for the anonymous users. Set the permissions for
  67.      ~ftp to 555 (read, nowrite, execute).
  68.  
  69.      [Warning:] Some MAN pages recommend making the ~ftp directory owned by
  70.      ftp. This is a big NO-NO, if you want any type of security on your system.
  71.  
  72.   3. Create the directory ~ftp/bin. This directory is owned by root (group e.g.
  73.      wheel) with permissions 111 (noread, nowrite, execute).
  74.  
  75.   4. Copy the program ls into ~ftp/bin. ls is owned by root with permissions
  76.      111 (noread, nowrite, execute). Any other commands you put in ~ftp/bin
  77.      should have the same permissions as well.
  78.  
  79.   5.  Make the directory ~ftp/etc. This directory is owned by root with
  80.      permissions 111.
  81.  
  82.   6.  Create from scratch the files /etc/passwd and /etc/group in ~ftp/etc.
  83.      These files should be mode 444. The passwd file should only contain root,
  84.      daemon, uucp, and ftp. The group file must contain ftp's group. Use your
  85.      /etc/passwd and /etc/group files as a template for creating passwd and
  86.      group files going to ~ftp/etc. You may even change the user names in this
  87.      file, they are used only for 'ls' command. So for example if all files in
  88.      your ~ftp/pub/linux hierarchy will be maintained by a real user 'balon'
  89.      with uid=156 you may put
  90.  
  91.           linux:*:156:120:Kazik Balon::
  92.  
  93.      in the ~ftp/etc/passwd file (regardless of his real username). Leave only
  94.      these users who will own files under ftp hierarchy (e.g. root, daemon,
  95.      ftp...) and definitely remove *ALL* passwords by replacing them with '*'
  96.      so the entry looks like:
  97.  
  98.           root:*:0:0:Ftp maintainer::
  99.           ftp:*:400:400: Anonymous ftp::
  100.  
  101.      For more security, you can just remove ~ftp/etc/passwd and ~ftp/etc/group
  102.      (the effect is that ls -l will not show the directories' group names).
  103.      Wuarchive ftp daemon (and some others) have some extensions based on the
  104.      contents of the group/passwd files, so read the appropriate documentation.
  105.  
  106.   7.  Make the directory ~ftp/pub. This directory is owned by you and has the
  107.      same group as ftp with permissions 555. On most systems (like SunOS) you
  108.      may want to make this directory 2555, ie. set-group-id, in order to create
  109.      new files with the same group ownership.
  110.  
  111.      Files are left here for public distribution. All folders inside ~ftp/pub
  112.      should have the same permissions as 555.
  113.  
  114.      [Warning:] Neither the home directory (~ftp) nor any directory below it
  115.      should be owned by ftp! No files should be owned by ftp either. Modern ftp
  116.      daemons support all kinds of useful commands, such as chmod, that allow
  117.      outsiders to undo your careful permission settings. They also have
  118.      configuration options like the following (WuFTP) to disable them:
  119.  
  120.      # all the following default to "yes" for everybody
  121.      delete          no      guest,anonymous         # delete permission?
  122.      overwrite       no      guest,anonymous         # overwrite permission?
  123.      rename          no      guest,anonymous         # rename permission?
  124.      chmod           no      anonymous               # chmod permission?
  125.      umask           no      anonymous               # umask permission?
  126.  
  127.   8.  If you wish to have a place for anonymous users to leave files, create
  128.      the directory ~ftp/pub/incoming. This directory is owned by root with
  129.      permissions 733. Do a 'chmod +t ~ftp/pub/incoming'. The ftp daemon will
  130.      normally not allow an anonymous user to overwrite an existing file, but a
  131.      normal user of the system would be able to delete anything. By setting the
  132.      mode to '1733' you prevent this from happening. In wuftpd you may
  133.      configure the daemon to create new files with permissions '600' owned by
  134.      root or any other user. Many times, incoming directories are abused by
  135.      exchanging pirated and pornographic material. Abusers often create hidden
  136.      directories there for this purpose. Making the incoming directory
  137.      unreadable by anonymous ftp helps to some extent. With ordinary ftp severs
  138.      there is no way to prevent directories being created in incoming. The
  139.      WUarchive ftp server can limit uploads to certain directories and can
  140.      restrict characters used in file names like this:
  141.  
  142.      # specify the upload directory information
  143.      upload  /var/spool/ftp  *       no
  144.      upload  /var/spool/ftp  /incoming       yes     ftp     staff   0600    nodirs
  145.  
  146.      # path filters                                                                                  # path-filter...
  147.      path-filter  anonymous  /etc/msgs/pathmsg  ^[-A-Za-z0-9_\.]*$  ^\.  ^-
  148.      path-filter  guest      /etc/msgs/pathmsg  ^[-A-Za-z0-9_\.]*$  ^\.  ^-
  149.  
  150.      Suggestion: Create an extra file-system for your ftp-area (or at least for
  151.      your incoming-area) to prevent a denial-of-service attack by filling your
  152.      disk with garbage (inside your incoming directory).
  153.  
  154.      If you have wuftpd you may want to add some ftp extensions like
  155.      compression/decompression 'on the fly' or creation of tar files for the
  156.      directory hierarchies. Get the appropriate sources (gzip, gnutar,
  157.      compress), compile them and link statically, put in the ~ftp/bin directory
  158.      and edit the appropriate file containing the definitions of the allowed
  159.      conversions. /usr/bin/tar is already statically-linked. You may wish to
  160.      use gnu tar anyway.
  161.  
  162.      Gary Mills wrote a small program to support the following:
  163.  
  164.      To do tar and compress, he wrote a tiny program called `pipe', and
  165.      statically-linked it. His /etc/ftpconversions file looks like this:
  166.  
  167.      #strip prefix:strip postfix:addon prefix:addon postfix:external command:
  168.      #types:options:description
  169.       :.Z:  :  :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS
  170.       :-z:  :  :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS
  171.       :  :  :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS
  172.       :  :  :.tar:/bin/tar cf - %s:T_REG|T_DIR:O_TAR:TAR
  173.       :  :  :.tar.Z:/bin/pipe /bin/tar cf - %s | /bin/compress -c:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS
  174.       :  :  :.tar:/bin/gtar -c -f - %s:T_REG|T_DIR:O_TAR:TAR
  175.       :  :  :.tar.Z:/bin/gtar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS
  176.       :  :  :.tar.gz:/bin/gtar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP
  177.  
  178.      Here it is:
  179.  
  180.      -----------------8<-------------cut---------------
  181.  
  182.      /* pipe.c: exec two commands in a pipe */
  183.  
  184.      #define NULL (char *)0
  185.      #define MAXA 16
  186.  
  187.      main(argc, argv) int argc; char *argv[]; {
  188.          char *av1[MAXA], *av2[MAXA];
  189.          int i, n, p[2], cpid;
  190.  
  191.          i = 0; n = 0;
  192.          while ( ++i < argc && n < MAXA ) {
  193.              if ( *argv[i] == '|' && *(argv[i]+1) == '\0' ) break;
  194.              av1[n++] = argv[i];
  195.          }
  196.          if ( n == 0 ) uexit();
  197.          av1[n] = NULL;
  198.          n = 0;
  199.          while ( ++i < argc && n < MAXA )
  200.            av2[n++] = argv[i];
  201.          if ( n == 0 ) uexit();
  202.          av2[n] = NULL;
  203.          if ( pipe(p) != 0 ) exit(1);
  204.          if ( ( cpid = fork() ) == (-1) ) exit(1);
  205.          else if ( cpid == 0 ) {
  206.              (void)close(p[0]);
  207.              (void)close(1);
  208.              (void)dup(p[1]);
  209.              (void)close(p[1]);
  210.              (void)execv(av1[0], av1);
  211.              _exit(127);
  212.          }
  213.          else {
  214.              (void)close(p[1]);
  215.              (void)close(0);
  216.              (void)dup(p[0]);
  217.              (void)close(p[0]);
  218.              (void)execv(av2[0], av2);
  219.              _exit(127);
  220.            }
  221.          /*NOTREACHED*/
  222.      }
  223.      uexit() {
  224.          (void)write(2, "Usage: pipe  | \n", 34);
  225.          exit(1);
  226.      }
  227.  
  228.      -------- CUT HERE ------------
  229.  
  230.   9.  Other things to do:
  231.  
  232.      as root:
  233.  
  234.           touch ~ftp/.rhosts
  235.           touch ~ftp/.forward
  236.           chmod 400 ~ftp/.rhosts
  237.           chmod 400 ~ftp/.forward
  238.  
  239.      ie. make these files zero-length and owned by root.
  240.  
  241.      Due to the last /bin/mail bugs in SunOS:
  242.  
  243.           touch /usr/spool/mail/ftp; chmod 400 /usr/spool/mail/ftp
  244.  
  245.      Consider an email-alias for the ftp-admin(s) to provide an email-address
  246.      for problems-reports.
  247.  
  248.      If you are mounting some disks from other machines (or even your own) to
  249.      the ~ftp hierarchy, mount it read-only. The correct entry for the
  250.      /etc/fstab (on the host with ftpd) is something like:
  251.  
  252.           other:/u1/linux /home/ftp/pub/linux nfs
  253.           ro,noquota,nosuid,intr,bg 1 0
  254.  
  255.      This mounts under /home/ftp/pub/linux the disk from host 'other' with no
  256.      quota, no 'suid' programs (just in case), interruptible (in case 'other'
  257.      goes down) and 'bg' - so if 'other' is down when you reboot it will not
  258.      stop you trying to mount /home/ftp/pub/linux all over again.
  259.  
  260.     ------------------------------------------------------------------------
  261.  
  262.  
  263. 2. Setting up a chrooted Secure Anonymous ftp server.
  264.  
  265. This part was contributed by Marcus J Ranum <mjr@tis.com>
  266.  
  267.   1. Build a statically linked version of ftpd and put it in ~ftp/bin. Make
  268.      sure it's owned by root.
  269.  
  270.   2.  Build a statically linked version of /bin/ls if you'll need one. Put it
  271.      in ~ftp/bin. If you are on a Sun, and need to build one, there's a ported
  272.      version of the BSD net2 ls command for SunOs on ftp.tis.com:
  273.      pub/firewalls/toolkit/patches/ls.tar.Z Make sure it's owned by root.
  274.  
  275.   3.  Chown ~ftp to root and make it mode 755 THIS IS VERY IMPORTANT
  276.  
  277.   4.  Set up copies of ~ftp/etc/passwd and ~ftp/etc/group just as you would
  278.      normally, EXCEPT make 'ftp's home directory '/' -- make sure they are
  279.      owned by root.
  280.  
  281.   5.  Write a wrapper to kick ftpd off and install it in /etc/inetd.conf The
  282.      wrapper should look something like: (assuming ~ftp = /var/ftp)
  283.  
  284.      main()
  285.      {
  286.              if(chdir("/var/ftp")) {
  287.                      perror("chdir /var/ftp");
  288.                      exit(1);
  289.              }
  290.              if(chroot("/var/ftp")) {
  291.                      perror("chroot /var/ftp");
  292.                      exit(1);
  293.              }
  294.              /* optional: seteuid(FTPUID); */
  295.              execl("/bin/ftpd","ftpd","-l",(char *)0);
  296.              perror("exec /bin/ftpd");
  297.              exit(1);
  298.      }
  299.  
  300.      Options:
  301.  
  302.      You can use 'netacl' from the toolkit or tcp_wrappers to achieve the same
  303.      effect.
  304.  
  305.      We use 'netacl' to switch so that a few machines that connect to the FTP
  306.      service *don't* get chrooted first. This makes transferring files a bit
  307.      less painful.
  308.  
  309.      You may also wish to take your ftpd sources and find all the places where
  310.      it calls seteuid() and remove them, then have the wrapper do a setuid(ftp)
  311.      right before the exec. This means that if someone knows a hole that makes
  312.      them "root" they still won't be. Relax and imagine how frustrated they
  313.      will be.
  314.  
  315.      If you're hacking ftpd sources, I suggest you turn off a bunch of the
  316.      options in ftpcmd.y by unsetting the "implemented" flag in ftpcmd.y. This
  317.      is only practical if your FTP area is read-only.
  318.  
  319.   6.  As usual, make a pass through the FTP area and make sure that the files
  320.      are in correct modes and that there's nothing else in there that can be
  321.      executed.
  322.  
  323.   7.  Note, now, that your FTP area's /etc/passwd is totally separated from
  324.      your real /etc/passwd. This has advantages and disadvantages.
  325.  
  326.   8.  Some stuff may break, like syslog, since there is no /dev/log. Either
  327.      build a version of ftpd with a UDP-based syslog() routine or run a second
  328.      syslogd based on the BSD Net2 code, that maintains a unix-domain socket
  329.      named ~ftp/dev/log with the -p flag.
  330.  
  331.      REMEMBER:
  332.  
  333.      If there is a hole in your ftpd that lets someone get "root" access they
  334.      can do you some damage even chrooted. It's just lots harder. If you're
  335.      willing to hack some code, making the ftpd run without permissions is a
  336.      really good thing. The correct operation of your hacked ftpd can be
  337.      verified by connecting to it and (while it's still at the user prompt) do
  338.      a ps-axu and verify that it's not running as root.
  339.  
  340.     ------------------------------------------------------------------------
  341.  
  342.  
  343. 3. OS Specific needed information and suggestions.
  344.  
  345. These machines may need dev/tcp:
  346.  
  347.      Older SVR2 and SVR3 system
  348.       RTU 6.0 (Masscomp, now Concurrent Real Time UNIX),
  349.      AT&T 3B1 and 3B2 machines
  350.  
  351. [dev/tcp]
  352.  
  353. These ftpd implementations may require a ~ftp/dev/tcp in order for anonymous
  354. ftp to work.
  355.  
  356. You have to create a character special device with the appropriate major and
  357. minor device numbers. The appropriate major and minor numbers of ~ftp/dev/tcp
  358. are what the major and minor numbers of /dev/tcp are.
  359.  
  360. The ~ftp/dev is a directory and ~ftp/dev/tcp is a character special device.
  361. Make them owned and grouped by root. Permissions for ~ftp/dev is root
  362. read/write/exec and other & group read and exec. The permissions for
  363. ~ftp/dev/tcp is root read/write, other & group read.
  364.  
  365. HPUX
  366.  
  367. [Logging] If you're using HP's native ftpd, the line in /etc/inetd.conf should
  368. execute ftpd -l, which does extra logging.
  369.  
  370. SunOS
  371.  
  372. [Libraries] To set up SunOS to use its shared dynamic libraries, follow these
  373. steps:
  374.  
  375.   1.  Create the directory ~ftp/usr. This directory is owned by root with
  376.      permissions 555.
  377.  
  378.   2.  Create the directory ~ftp/usr/lib. This directory is owned by root with
  379.      permissions 555.
  380.  
  381.   3.  Copy the runtime loader ld.so into ~ftp/usr/lib for use by ls. ld.so is
  382.      owned by root with permissions 555.
  383.  
  384.   4.  Copy the latest version of the shared C library, libc.so.* into
  385.      ~ftp/usr/lib for use by ls.
  386.  
  387.      libc.so.* is owned by root with permissions 555.
  388.  
  389.      [Note:] 4.1.2(or above) users: you also need to copy /usr/lib/libdl.so.*
  390.      to ~ftp/lib.
  391.  
  392.   5.  Create the directory ~ftp/dev. This directory is owned by root with
  393.      permissions 111.
  394.  
  395.   6.  ~ftp/dev/zero is needed by the runtime loader. Move into the directory
  396.      ~ftp/dev and create it with the command:
  397.  
  398.           mknod zero c 3 12
  399.  
  400.      chown ~ftp/dev/zero to root. Make sure it's readable.
  401.  
  402.      [Warning:] For novices: Don't try to copy /dev/zero to ~ftp/dev/zero! This
  403.      is an endless file of zeroes and it will completely fill your filesystem!
  404.  
  405.   7.  If you want to have the local time showing when people connect, create
  406.      the directory ~ftp/usr/share/lib/zoneinfo and copy
  407.      /usr/share/lib/zoneinfo/localtime
  408.  
  409.   8.  If you are bothered by the need for copying your libraries so that you
  410.      can use Sun's 'ls', which is dynamically linked, you can try to get a
  411.      statically linked copy of 'ls' instead. The CD-ROM that contains Sun's OS
  412.      has a statically-linked version of ls. In this case, you can dispense with
  413.      steps #6-8.
  414.  
  415.      Statically linked versions may be available from the following sources:
  416.  
  417.      If you want a statically linked "ls" get the GNU fileutils off a archive
  418.      site near you and statically link it.
  419.  
  420.      [Logging] Sun's standard ftpd logs *all* password information. To correct
  421.      it, install patch:
  422.  
  423.      101640-03       SunOS 4.1.3: in.ftpd logs password info when -d option is
  424.      used.
  425.  
  426.      In /etc/inetd.conf find the line that starts with "ftp". At the end of
  427.      that line, it should read "in.ftpd". Change that to "in.ftpd -dl". In
  428.      /etc/syslog.conf, add a line that looks like:
  429.  
  430.  
  431.      daemon.*                                        /var/adm/daemonlog
  432.  
  433.      The information can be separated (or like SunOs4.1.1 does not recognize
  434.      daemon.* so it requires the following form), such as:
  435.  
  436.      daemon.info                                    /var/adm/daemon.info
  437.      daemon.debug                                   /var/adm/daemon.debug
  438.      daemon.err                                     /var/adm/daemon.err
  439.  
  440.      Note that the whitespace between the two columns must include at least one
  441.      TAB character, not just spaces, or it won't work. Of course your log file
  442.      could be anything you want. Then, create the logfile (touch
  443.      /var/adm/daemonlog should do). Finally, restart inetd and syslogd, either
  444.      individually, or by rebooting the system. You should be good to go. If you
  445.      do not install the patch, make sure the log file is owned by root and mode
  446.      600, as the ftp daemon will log *everything*, including users' passwords.
  447.  
  448.      [Warning:] You want to make all logs root only readable for security
  449.      reasons If a user mistypes his password for his username, it could be
  450.      compromised if anyone can read the log files.
  451.  
  452.     ------------------------------------------------------------------------
  453.  
  454.  
  455. 4. Where to get other FTP daemons
  456.  
  457.       Wuarchive FTP 2.4- A secure FTP daemon that allows improved
  458.      access-control, logging, pre-login banners, and is very configurable:
  459.  
  460.      Can be ftp'd from ftp.uu.net in "/networking/ftp/wuarchive-ftpd"
  461.      directory. Be certain to verify the checksum information to confirm that
  462.      you have retrieved a valid copy. [Warning: Older versions of Wu-FTP are
  463.      extremely insecure and in some cases have been trojaned.]
  464.  
  465.                              BSD        SVR4
  466.           File               Checksum   Checksum    MD5 Digital Signature
  467.           -----------------  --------   ---------   --------------------------------
  468.           wu-ftpd-2.4.tar.Z  38213  181  20337 362  cdcb237b71082fa23706429134d8c32e
  469.           patch_2.3-2.4.Z    09291    8  51092  16  5558a04d9da7cdb1113b158aff89be8f
  470.  
  471.       For DECWRL ftpd, sites can obtain version 5.93 via anonymous FTP from
  472.      gatekeeper.dec.com in the "/pub/misc/vixie" directory.
  473.  
  474.                              BSD        SVR4
  475.           File               Checksum   Checksum    MD5 Digital Signature
  476.           -----------------  --------   --------- --------------------------------
  477.           ftpd.tar.gz        38443  60  1710 119  ae624eb607b4ee90e318b857e6573500
  478.  
  479.       For BSDI systems, patch 005 should be applied to version 1.1 of the
  480.      BSD/386 software. You can obtain the patch file via anonymous FTP from
  481.      ftp.bsdi.com in the "/bsdi/patches-1.1" directory.
  482.  
  483.                              BSD        SVR4
  484.           File               Checksum   Checksum    MD5 Digital Signature
  485.           -----------------  --------   ---------   --------------------------------
  486.           BU110-005          35337 272  54935 543   1f454d4d9d3e1397d1eff0432bd383cf
  487.  
  488.  
  489.       Public Domain Sources:
  490.  
  491.           ftp.uu.net ~ftp/systems/unix/bsd-sources/libexec/ftpd
  492.           gatekeeper.dec.com ~ftp/pub/DEC/gwtools/ftpd.tar.Z
  493.  
  494.     ------------------------------------------------------------------------
  495.  
  496.  
  497. 5. How to Know if your Anonymous FTP Server is Secure
  498.  
  499. This section is intended for the administrator to go down a small check list of
  500. things to make sure his server is not easily compromised.
  501.  
  502.   1.  Check to make sure your ftp server does not have SITE EXEC command by
  503.      telneting to port 21 and typing SITE EXEC. If your ftp daemon has SITE
  504.      EXEC make sure it is the most current version (ie, Wu-FTP 2.4). In older
  505.      versions this allows anyone to gain shell via port 21.
  506.  
  507.   2.  Check to make sure no one can log in and make files or directories in the
  508.      main directory. If anyone can log in as anonymous FTP and make files such
  509.      as .rhosts and .forward, instant access is granted to any intruder.
  510.  
  511.   3.  Check to make sure the main directory is NOT owned by ftp. If it is owned
  512.      by FTP, an intruder could SITE CHMOD 777 the main directory and then plant
  513.      files to give him instant access. SITE CHMOD command should be removed
  514.      because anonymous users do not need any extra priviledges.
  515.  
  516.   4.  Check to make sure NO files or directories are owned by ftp. If they are,
  517.      it is possible an intruder could replace them with his own trojan
  518.      versions.
  519.  
  520.   5.  There were several bugs in old daemons, so it is very important to make
  521.      sure you are running the most current ftp daemons.
  522.  
  523.     ------------------------------------------------------------------------
  524.  
  525.  
  526. 6. Archie
  527.  
  528. Searches FTP sites for programs. Login into these sites as archie or use client
  529. software for faster access. To get your own anonymous site added to Archie's
  530. search list, e-mail archie-updates@bunyip.com.
  531.  
  532.     archie.ac.il               132.65.20.254    (Israel server)
  533.     archie.ans.net             147.225.1.10     (ANS server, NY (USA))
  534.     archie.au                  139.130.4.6      (Australian Server)
  535.     archie.doc.ic.ac.uk        146.169.11.3     (United Kingdom Server)
  536.     archie.edvz.uni-linz.ac.at 140.78.3.8       (Austrian Server)
  537.     archie.funet.fi            128.214.6.102    (Finnish Server)
  538.     archie.internic.net        198.49.45.10     (AT&T server, NY (USA))
  539.     archie.kr                  128.134.1.1      (Korean Server)
  540.     archie.kuis.kyoto-u.ac.jp  130.54.20.1      (Japanese Server)
  541.     archie.luth.se             130.240.18.4     (Swedish Server)
  542.     archie.ncu.edu.tw          140.115.19.24    (Taiwanese server)
  543.     archie.nz                  130.195.9.4      (New Zealand server)
  544.     archie.rediris.es          130.206.1.2      (Spanish Server)
  545.     archie.rutgers.edu         128.6.18.15      (Rutgers University (USA))
  546.     archie.sogang.ac.kr        163.239.1.11     (Korean Server)
  547.     archie.sura.net            128.167.254.195  (SURAnet server MD (USA))
  548.     archie.sura.net(1526)      128.167.254.195  (SURAnet alt. MD (USA))
  549.     archie.switch.ch           130.59.1.40      (Swiss Server)
  550.     archie.th-darmstadt.de     130.83.22.60     (German Server)
  551.     archie.unipi.it            131.114.21.10    (Italian Server)
  552.     archie.univie.ac.at        131.130.1.23     (Austrian Server)
  553.     archie.unl.edu             129.93.1.14      (U. of Nebraska, Lincoln (USA))
  554.     archie.univ-rennes1.fr                      (French Server)
  555.     archie.uqam.ca             132.208.250.10   (Canadian Server)
  556.     archie.wide.ad.jp          133.4.3.6        (Japanese Server)
  557.  
  558.     ------------------------------------------------------------------------
  559.  
  560.  
  561. Acknowledgements
  562.  
  563. Thanks to the following people for suggestions that help shape this FAQ:
  564.  
  565. Tomasz Surmacz (tsurmacz@asic.ict.pwr.wroc.pl)
  566. Wolfgang Ley (Ley@rz.tu-clausthal.de)
  567. Russel Street (russells@ccu1.auckland.ac.nz)
  568. Gary Mills (mills@CC.UManitoba.CA)
  569. Mirsad Todorovac (mirsad.todorovac@etf.hr)
  570. Nicholas Ironmonger (ndi@sam.math.ethz.ch)
  571. Morten Welinder (terra@diku.dk)
  572. Nick Christenson (npc@minotaur.jpl.nasa.gov)
  573. Mark Hanning-Lee (markhl@romoe.caltech.edu)
  574. Marcus J Ranum <mjr@tis.com>
  575.  
  576.     ------------------------------------------------------------------------
  577.  
  578.  
  579. Copyright
  580.  
  581. This paper is Copyright (c) 1994, 1995
  582.    by Christopher Klaus of Internet Security Systems, Inc.
  583.  
  584. Permission is hereby granted to give away free copies electronically. You may
  585. distribute, transfer, or spread this paper electronically. You may not pretend
  586. that you wrote it. This copyright notice must be maintained in any copy made.
  587. If you wish to reprint the whole or any part of this paper in any other medium
  588. excluding electronic medium, please ask the author for permission.
  589.  
  590. Disclaimer
  591.  
  592. The information within this paper may change without notice. Use of this
  593. information constitutes acceptance for use in an AS IS condition. There are NO
  594. warranties with regard to this information. In no event shall the author be
  595. liable for any damages whatsoever arising out of or in connection with the use
  596. or spread of this information. Any use of this information is at the user's own
  597. risk.
  598.  
  599. Address of Author
  600.  
  601. Please send suggestions, updates, and comments to:
  602. Christopher Klaus <cklaus@iss.net> of Internet Security Systems, Inc.
  603. <iss@iss.net>
  604.  
  605.  
  606. -- 
  607. Christopher William Klaus       Voice: (404)441-2531. Fax: (404)441-2431
  608. Internet Security Systems, Inc.         Computer Security Consulting
  609. 2000 Miller Court West, Norcross, GA 30071
  610.