home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1819 < prev    next >
Encoding:
Internet Message Format  |  1992-11-22  |  2.7 KB
  1. Path: sparky!uunet!europa.asd.contel.com!gatech!mailer.cc.fsu.edu!sun13!sun13.scri.fsu.edu!hudgens
  2. From: hudgens@SCRI.FSU.EDU (Jim Hudgens)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: anonymous FTP checklist
  5. Message-ID: <HUDGENS.92Nov22130246@sun13.SCRI.FSU.EDU>
  6. Date: 22 Nov 92 18:02:46 GMT
  7. References: <francis.722155745@monod> <drector.722195714@math.uci.edu>
  8.     <1992Nov22.021756.25285@ugle.unit.no>
  9. Sender: hudgens@sun13.scri.fsu.edu
  10. Organization: SCRI, Florida State University
  11. Lines: 47
  12. In-reply-to: agulbra@flipper.pvv.unit.no's message of 22 Nov 92 02:17:56 GMT
  13.  
  14.  
  15.    In article <drector.722195714@math.uci.edu> drector@math.uci.edu (David Rector) writes:
  16.    ...
  17.    >If you find it necessary to have an "incoming" directory, that is a
  18.    >directory with write privileges, be sure to check it regularly for
  19.    >unwanted material, or you might find yourself playing host to an
  20.    >unwanted---or even illegal---bulletin board.  A favorite trick of
  21.    >bb creators is to hide their files from the ls command by prefixing the
  22.    >file names with periods or other unprintable characters.  Use the
  23.    >-a option to ls, or use du, to search for unwanted files.
  24.    >
  25.    >I need hardly add that I am a recent victim of this scam.  I forgot
  26.    >about the -a option.
  27.  
  28.    I, too, once had 100 FTP logins in 24 hours... my advice is to patch
  29.    the ftp daemon so files uploaded by guests have to be chown'd or cp'd
  30.    before they can be downloaded by guests.
  31.  
  32. We've installed a patch like this on an ftp server here, and it has
  33. worked really well in stopping 3rd party transfers.
  34.  
  35. Basically, we brought up a ftp server which had writable directories,
  36. no logging of transfers, and took a very casual approach to running the
  37. machine (i.e. check it was still up every couple of days).  During
  38. that period, we unwittingly hosted *lots* of transfers of files.  Once
  39. it was discovered what was happening, the first option was to kill the
  40. writable subdirectories, but that got overruled, since alot of valid
  41. stuff gets put on the machine by external scientists wanting to
  42. transfer files to some user here.  So, we basically tag each file as
  43. "remotely uploaded" or "locally uploaded", and disallow "remotely
  44. uploaded" files from being downloaded from a remote site.  We run the
  45. logging, too, and basically, all problems have ceased for at least the
  46. last year or so.  So we started with the basic berkeley ftpd, with
  47. some logging patches applied (don't know who did these patches,
  48. either), and about 100 or so lines of locally applied patches.
  49.  
  50. I'd  suggest that anyone starting up an anon-ftp server, should 
  51. enable logging at the very least.
  52.  
  53. JHH
  54.  
  55.  
  56.  
  57. --
  58. Jim Hudgens             Supercomputer Computations Research Institute
  59. hudgens@sun13.scri.fsu.edu      
  60.  
  61.