Cerrar acceso desde ftp

Horst von Brand vonbrand en inf.utfsm.cl
Vie Mayo 20 20:21:02 CLT 2005


Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
> Horst von Brand wrote:
> >Jose Miguel Vidal Lavin <jmvidal en sertotal.cl> dijo:
> >>    El tema es el siguiente, tengo instalado proftpd en un linux (da lo 
> >>mismo la distro ;) ), con una cuenta anonymous mas cuentas de usuarios, 
> >>el tema es que entrando por cualquier cuenta de usuario se puede llegar 
> >>a cualquier lado del servidor y eso no debe ser por ningun motivo asi 
> >>que debo cerrarlo como sea.

> >FTP debe usarse unicamente para conexiones anonimas, FTP al usuario es
> >/muy/ riesgoso.

> >Y cerrar acceso a la maquina, pero permitiendo acceso al usuario, no le
> >impide escribirse un programita que le permita cachurear lo que quiera.
> >O sea, nada ganas con eso.

> >Mejor piensa bien que es lo que quieres impedir que ocurra, y disen~a una
> >estrategia al respecto.

> aca los genios de la gerencia quieren tener cada uno su ftp con cuenta 
> para subir y bajar lo que ellos quieran,

Que usen FileZilla y conexiones SSH. FTP es /muy riesgoso/.

Y que esa gente se pasee por la maquina no es /tan/ grave, o si? Conectados
a sus cuentas pueden mirar, pero no meter las manos (salvo que ya tengas
problemas *mucho* mas graves...)

>                                          esa es la idea de ellos y si 
> les digo que usen un ftp comun para todos no les va a gustar.

Y les encuentro toda la razon.

Si quieres aislarlos, creales una maquina con cuentas &c que puedan usar
desde casita y desde la oficina via SSH.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux