上一次我介绍了inetd守护进程,依我个人的感觉,这是一个很重要的进程,大家不是都想成为黑客级的网络高手吗?呵呵,很多的后门就是在依赖于它了,检查一下你/etc/inetd.conf文件,看看有没有被改过,或者有什么注释被去掉了,可能被入侵哦!呵呵。好了,继续我们的讨论,今天讲讲FTP的配置问题。SCO Openserver Release 5配有FTP服务器daemon――ftpd,比旧版本功能更多更强,下面讲一下FTP的基本概念。目前最常用的INTERNET服务就是匿名FTP.这种服务可以让网上用户去访问匿名FTP服务器上的文件,而这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc/ftpaccess文件完成的。这个文件对管理员还是挺重要的,所以我列出了一个默认安装时的文件:
#
@(#)$Id: ftpaccess,v 6.6 1993/09/08
#
20;44:05
stevea Exp $ - STREAMware TCP/IP
#
source
SCCS
IDENTIFICATION
loginfails 3
class
all
real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com
# limit
dead
0
Any
/archive/etc/msgs/msg.dead
# limit
local
20
Any
/archive/etc/msgs/msg.toomany
# limit
remote
100
SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit
remote
60
Any
/archive/etc/msgs/msg.toomany
readme
README*
login
readme
README*
cwd=*
banner
/etc/issue
message /etc/msgs/mirrors.msg
cwd=/mirrors
message /etc/msgs/welcome.msg
login
message .message
cwd=*
compress
yes
all
tar
yes
all
# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按选项出现的先后顺序,我把文件个选项的意义归纳如下:loginfails
该选项规定用户在登录到ftp服务器时,连续登录多少次失败,ftp会自动中断,并让用户重新开始,该文件设的是3次。
class
规定用户的级别,如果该项定义为all,就表示任何用户(包括real,guest和anonymous)可以从任何地方登录,从安全性来考虑,应该把用户分为两个级别――domain内的用户及domain以外的用户,这样你可以限制后者对ftp服务器的访问以及这样用户的数量。readme
该选项表示如果一个目录下的某一文件以README开始,在用户登录时或cd命令时,系统就会显示此文件上次被修改的时间,并提请用户阅读此文件。
Message
该选项与README的作用很相似。不同之处它是显示文件的内容。
Compress
该选项容许用户从你的系统上得到某一文件,并在传输之前对文件进行解压。
tar
该命令可以让用户只用一个命令即可以得到整个目录。
在ftpaccess文件中还可以规定其他选项,其中对网络完全性有用的是:passwd-check,chmod,delete,overwrite,log commands,log transfers.在FTP的应用中,可以通过修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。
