home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920519-02 < prev    next >
Encoding:
Internet Message Format  |  1992-06-04  |  1.4 KB
  1. From: barmar@think.com (Barry Margolin)
  2. Newsgroups: alt.security
  3. Subject: Re: avast ye, swabs
  4. Date: 19 May 1992 19:57:28 GMT
  5. Organization: Thinking Machines Corporation, Cambridge MA, USA
  6. Lines: 22
  7. Message-ID: <vbmj8INNnk@early-bird.think.com>
  8. References: <2a190e81@babyoil.ftp.com>
  9.  
  10. In article <2a190e81@babyoil.ftp.com> hobbit@babyoil.ftp.com (*Hobbit*) writes:
  11. >What do most people do about the warez kids who run around stuffing things
  12. >like "vistapro.arj" up into whatever writeable directories they can find
  13. >under folks' anonymous FTP trees?  Is it worth bothering to track it?  It
  14. >looks to primarily be a one-shot deal where someone ships in the files and
  15. >then six other people immediately grab them, but they don't clean up after
  16. >themselves in most cases.
  17.  
  18. When we noticed this happening at our site I patched ftpd so that anonymous
  19. has a umask of 662.  This way, anonymous FTP users can't download the files
  20. that are uploaded by other anonymous users.  We use the writable
  21. directories under ~ftp so that colleagues can upload files to our
  22. employees, so I don't think this has caused any problems.
  23.  
  24. In addition, I modified it so that anonymous can't delete files.  This
  25. prevents them from erasing their tracks once they've created these
  26. unreadable files.
  27. -- 
  28. Barry Margolin
  29. System Manager, Thinking Machines Corp.
  30.  
  31. barmar@think.com          {uunet,harvard}!think!barmar
  32.  
  33.