÷ƒ’À;è TeX output 2003.04.04:1524‹ÿÿÿÿ Û_2 ý ~? ÕÁ ýZ2ÿóþÖëI½q½qecss2074»FTP–fÑSetup“TipsŽ¤ ®„ØcÕÁGŽŽ¡ó 1ê± ecrm1000¹Will–U Harris,“óqLË ectt1000¼wil@redhat.comŽ¡¹V‘ÿ*¸ertaler:‘q€Reggy–U Ekk¸èebus,“¼reggy@zeelandnet.nl’« ×¹v1.1,“20“april“1999.Ž¡Ÿ&°©(Àœó&Lt$ffffecbx1440¿Inhoudsopga•cv“eŽ¤Øó]fŒ ecbx1000À1Ž‘ÿInleiding’”ãŽ1ŽŽ¡2Ž‘ÿIn®>troQÂductie’ˆ}81ŽŽ¡3Ž‘ÿV‘ÿ ºo•QÂorb“ereiding’yÕ?1ŽŽ¡4Ž‘ÿBev®>eiligen’Ž®2ŽŽ¡5Ž‘ÿProFTPd‘ÕSetup’pt3ŽŽ¡6Ž‘ÿOv•®>erige‘ÕdoQÂcumen“tatie’Rµê5ŽŽ¡7Ž‘ÿCop•®>yrigh“t‘ÕGegev“ens’[t6ŽŽ¦¿1Ž‘ÁInleidingŽŸ¿:¹"Red–4ÐHat“Tips€ïs“došGcumen¸ètatie“die“b˜edo˜eld“is“om“Red“Hat“gebruik¸èers“te“help˜en“met“b˜epaalde“tak•¸èen.‘f»Enk“eleŽ¤ ®v‘ÿqÐan–¯Ideze“doGcumenš¸èten“zijn“v˜ošGor“b˜eginnende“gebruikš¸èers,‘Ðtandere“zijn“v˜oGor“gev˜orderde“gebruik˜ers.‘:9Als“je“een“bij-Ž¡drage–Ü wilt“levš¸èeren,‘ôAzend“die“dan“naar“¼tech-sup@redhat.com¹.‘I#Als“je“v˜eranderingen“hebt“v˜oGor“een“individueelŽ¡Tips–U došGcumen¸èt,“zend“die“dan“naar“de“auteur“v‘ÿqÐan“dat“do˜cumen¸èt.Ž¦¿2Ž‘ÁInctropœductieŽŸ¿:¹Dit–÷FdošGcumen¸èt“b˜escš¸èhrijft“de“conguratie“v˜ošGor“wu-ftp˜d“en“proftp˜d“v¸èo˜or“gewš¸èone“gebruik˜ers“en“anonieme“ge-Ž¡bruik¸èers.‘q€Je–U mošGet“ro˜ot“zijn“v¸èo˜or“dit“gehele“pro˜ces.ŽŸؼHet–6æeerste“deel“gaat“o•¸èv“er–6æhet“instellen“v‘ÿqÐan“wu-ftpGd“en“anonieme“ftp.‘gmHet“t•¸èw“eede–6ædeel“gaat“o•¸èv“er–6æhet“instellenŽ¡v‘ÿqÐan‘U proftpGd.Ž¦¿3Ž‘ÁV‘þ®(o•pœorb“ereidingŽŸ¿:¹Installeer–ñDde“NetKit-B›ñ*en“anonftp“RPM's.‘P7NetKit-B˜heeft“de“FTP˜serv¸èer“daemon;‘anonftp“heeft“de“binaries,Ž¡libraries–U en“dingen“die“in“de“FTP“directory“gaan.ŽŸؼ/home/ftp–h·is“de“roGot“directory“v‘ÿqÐan“je“FTP‘h²servš¸èer.‘¬FAnonftp“zet“het“meeste“v˜oGor“je“op,‘mmaar“er“zijn“nog“eenŽ¡paar–U dingen“die“je“zelf“mošGet“do˜en.ŽŽŽŒ‹* Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Bev®>eiligen’‹kB¹2ŽŽ ÕÁ ýV¯Je–;ÐmošGet“een“k¸èopie“v‘ÿqÐan“¼/etc/passwd“¹en“¼/etc/group“¹in“¼/home/ftp/etc“¹zetten,‘@àzo˜dat“het“¼/ls“¹commando“deŽ¤ ®gebruik¸èersnamen–ÿqen“grošGepnamen“o˜ok“w¸èeergeeft.‘ptV‘ÿ*¸o˜or“de“v¸èeiligheid“v‘ÿqÐan“je“systeem“mo˜et“je“de“geco˜deerdeŽ¡w•¸èac“h“t“w“oGorden›ÿVv“erv‘ÿqÐangen˜doGor˜sterretjes.‘TèOm˜¼/etc/passwd˜¹naar˜¼/home/ftp/etc/passwd˜¹te˜k“opie€ëren˜en˜deŽ¡w•¸èac“h“t“w“ošGorden–U te“v¸èerv‘ÿqÐangen“do˜or“sterretjes,“gebruik“je“dit“commando:Ž¤!ù‘>ÊróqLË ectt0900Âsed–¹N-e“'s/:[^:]*:/:*:/'“/etc/passwd“>~ftp/etc/passwdŽ©EѹIn–U ¼/etc/group“¹staan“onder“Red“Hat“Linš¸èux“geen“w˜ac˜h˜t˜w˜oGorden,“dus“deze“kun“je“gew˜oGon“k˜opie€ëren:Ž¡‘>ÊrÂcp–¹N/etc/group“~ftp/etc/groupŽ¦¹Een–u andere“optie“(en“een“gošGed“idee“v¸èo˜or“vš¸èeiligheid)“is“het“gebruik“v‘ÿqÐan“shado˜w“passw˜ords.‘ÑCOnder“lin˜ux“kunŽŸ ®je–U dit“došGen“do˜or“simp˜elwš¸èeg“het“v˜olgende“uit“te“v˜oGeren:Ž¡‘>ÊrÂpwconvŽ¦¹Dit–û¥commando“con•¸èv“erteert–û¥het“passwš¸èord“bGestand“naar“shado˜w,‘ Šv˜ernieu˜wt“de“pam“libs“om“shado˜w“passw˜ordsŽ¤ ®te–“gebruik¸èen“en“een“pšGermissie“te“zetten“op“¼/etc/shadow¹.‘+2Als“je“dit“do˜et,‘¢€dan“kun“je“gew¸èo˜on“de“b˜estandenŽ¡¼/etc/passwd–U ¹en“¼/etc/group“¹k¸èopie€ëren:ŽŸ!ù‘>ÊrÂcp–¹N/etc/passwd“/etc/group“~ftp/etc/Ž¦¹Dat–U is“dat,“kijk“het“vš¸èoGor“de“zek˜erheid“nog“ev˜en“na“v˜oGor“je“v˜erder“gaat.ŽŸؼNotitie:‘q€De–U enige“regels“die“wš¸èe“eigenlijk“n˜u“nošGdig“hebb˜en“zijn“die“v‘ÿqÐan“de“ro˜ot.ŽŸ(#¿4Ž‘ÁBevceiligenŽŸ¿:¹De–ÔÆanonftp“RPM‘Ô¥plaatst“enkš¸èele“binaries“en“libraries“in“de“¼/home/ftp“¹directory“om“Ftp“gebruik˜ers“dingenŽ¡te–žÛlaten“došGen“zoals:‘÷automatisc¸èh“b˜estanden“unzipp˜en“als“ze“w¸èorden“opgehaald“of“het“ophalen“v‘ÿqÐan“een“heleŽ¡directory–ùõmet“tar“bšGestanden.‘_ÿEr“zijn“een“paar“extra“b˜estanden“geplaatst“do˜or“de“anonftp“RPM‘ùÊdie“bijnaŽ¡nošGoit–U gebruikt“w¸èorden“en“die“mo˜eten“wš¸èorden“v˜erwijderd“om“de“v˜eiligheid“te“bGev˜orderen.ŽŸ!ù‘>ÊrÂcd‘¹N/home/ftp/binŽ¤ Š=‘>Êrrm–¹Ncpio“sh“zcatŽ¡‘>Êrcd‘¹N../etcŽ¡‘>Êrrm‘¹Nld.so.cacheŽ¡‘>Êrcd‘¹N../libŽ¡‘>Êrrm–¹Nld.so*“libtermcap*Ž¦¹T‘ÿ*¸ot–U slot“mošGet“je“de“p˜ermissies“v‘ÿqÐan“b˜estanden“vš¸èeranderen“om“de“v˜eiligheid“te“bGev˜orderen.ŽŸ!ù‘>ÊrÂchmod–¹N111“~ftp/bin/*“~ftp/bin“~ftp/etc“~ftp/libŽ¡‘>Êrchmod–¹N444“~ftp/etc/*Ž¡‘>Êrchmod–¹N555“~ftp“~ftp/lib/*Ž¦¹Als–U je“klaar“bšGen¸èt“mo˜et“je“het“v¸èolgende“hebb˜en:ŽŸ!ù‘>ÊrÂbin:Ž¡‘>Êrtotal‘¹N164Ž¡‘>Êr---x--x--x‘+ê1–¹Nroot‘ž†root‘%Êp14776“Oct“31“09:54“compressŽ¡‘>Êr---x--x--x‘+ê1–¹Nroot‘ž†root‘%Êp45277“Oct“29“21:59“gzipŽ¡‘>Êr---x--x--x‘+ê1–¹Nroot‘ž†root‘%Êp22977“Oct“29“20:07“lsŽ¡‘>Êr---x--x--x‘+ê1–¹Nroot‘ž†root‘%Êp77873“Oct“25“17:49“tarŽŽŽŒ‹È Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8ProFTPd‘ÕSetup’nP¢¹3ŽŽ ÕÁ ýV¯‘>ÊrÂetc:Ž¤ Š=‘>Êrtotal‘¹N2Ž¡‘>Êr-r--r--r--‘+ê1–¹Nroot‘ž†root‘/= 495“Mar“20“19:46“groupŽ¡‘>Êr-r--r--r--‘+ê1–¹Nroot‘ž†root‘/= 921“Mar“20“19:45“passwdŽ©´å‘>Êrlib:Ž¡‘>Êrtotal‘¹N702Ž¡‘>Êr-r-xr-xr-x‘+ê1–¹Nroot‘ž†root‘%Êp20994“Oct“30“18:58“ld-linux.so.1Ž¡‘>Êr-r-xr-xr-x‘+ê1–¹Nroot‘ž†root‘%Êp20994“Oct“30“18:58“ld-linux.so.1.7.5Ž¡‘>Êrlrwxrwxrwx‘+ê1–¹Nroot‘ž†root‘3öZ13“Mar“20“19:43“libc.so.5“->“libc.so.5.0.9Ž¡‘>Êr-r-xr-xr-x‘+ê1–¹Nroot‘ž†root‘!"669157“Oct“30“19:53“libc.so.5.0.9Ž¤ؼ¹Als–FÞer“bšGestanden“on•¸ètbrek“en,‘I¸b˜egin–FÞdan“opnieu¸èw“en“herinstalleer“de“anonftp“RPM.“Om“de“p˜ermissies“te“zienŽŸ ®als›U hierbGo•¸èv“en˜t“yp:Ž¦‘>ÊrÂls‘¹N-alŽ¡¹Nu–U alles“vš¸èeilig“is“moGet“je“de“¼/pub“¹directory“aanmak˜en“w˜aar“je“de“bGestanden“zet“v˜oGor“de“anonieme“ftp.Ž¦‘>ÊrÂmkdir‘¹N~ftp/pubŽŸ Š=‘>Êrchmod–¹N555“~ftp/pubŽ¡¹Plaats–ç%elk“bšGestand“dat“je“wilt“aan¸èbieden“via“FTP‘ç in“de“¼/pub“¹directory‘ÿ*¸.‘L×Je“mag“o˜ok“sub˜directory's“aanmak¸èenŽ¤ ®in–U de“¼/pub“¹directory‘ÿ*¸.ŽŸؼV‘ÿ*¸oGor–•õde“vš¸èeiligheid“en“om“zek˜er“te“w˜eten“dat“anonieme“gebruik˜ers“ošGok“de“b˜estanden“kunnen“lezen,‘¦+do˜e“danŽ¡dit–U met“elk“bGestand“en“elk¸èe“directory:Ž¦‘>ÊrÂchmod–¹N444“(naam“van“het“bestand)Ž© Š=‘>Êrchmod–¹N555“(naam“van“de“directory)ŽŸؼ¹Een–B'incoming'“directory“is“af“te“raden,‘}Vomdat“je“dan“last“kunš¸èt“hebbGen“v‘ÿqÐan“soft˜w˜are“piraterij.‘8iSommigeŽ¡mensen–ÔSzetten“dan“soft•¸èw“are–ÔSop“je“site,‘ô wš¸èaar“je“v˜ošGor“mo˜et“b˜etalen“en“de“houder“v‘ÿqÐan“de“site“krijgt“dan“eenŽ¡bGekš¸èeuring,‘Rfomdat–Q¸die“v˜eran˜t˜w˜oGordelijk“is“v˜oGor“de“dingen“die“op“de“site“staan.‘p]Als“het“ec˜h˜t“nošGdig“is“do˜e“danŽ¡dit:ŽŸ´å‘>ÊrÂmkdir‘¹N~ftp/incomingŽ¦‘>Êrchmod–¹N333“incomingŽŸؼ¹De–U mošGde“333“b˜etek•¸èen“t–U dat“ze“alleen“in“de“directory“kunnen“sc•¸èhrijv“en–U en“niet“lezen.Ž¤ؼDat–U wš¸èas“het!‘q€V‘ÿ*¸oGor“de“v˜eiligheid:‘q€zorg“dat“alles“in“¼/home/ftp“¹niet“te“sc˜hrijv˜en“is.ŽŸ´å‘>ÊrÂchmod–¹N-R“a-w“~ftpŽŸؼ¹(Je–U mag“als“roGot“nog“wš¸èel“in“de“directory“sc˜hrijv˜en).ŽŸ(Àœ¿5Ž‘ÁProFTPd‘G\SetupŽŸ¿:¹OK,–U vš¸èoGor“degenen“die“ProFTPd“willen:‘q€eerst“kijk˜en“of“je“de“nieu˜wste“v˜ersie“hebt.Ž¡óqLË ecit1000ÃProFTPd‘?¬¼ŽŽŽŒ‹ Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8ProFTPd‘ÕSetup’nP¢¹4ŽŽ ÕÁ ýV¯vš¸èoGor–U de“RPM“(Opmerking:‘q€Deze“w˜orden“niet“onderhouden“doGor“RedHat“Soft˜w˜are).Ž¤ؼÃProFTPd–?¬RPM“¼Ž¡¹Als–U je“het“pakkš¸èet“eenmaal“gedo˜wnload“en“ge€ïnstalleerd“hebt“via“een“v‘ÿqÐan“de“methoGden.Ž¡(On¸èthoud:‘ÃOm–ÜBproftpšGd“te“installeren“via“rpm“mo˜et“je“de“wu-ftp˜d“en“anonftp“w¸èegdo˜en.)‘ åJe“mo˜et“hetŽ¤ ®conguratiebšGestand–26aanpassen“v¸èo˜or“je“site.‘ ÂAls“je“de“RHCN‘1»rpm“gebruikte,‘©|staat“het“conguratieb˜e-Ž¡stand– Áin“¼/etc/proftpd.conf¹.‘ •bAls“je“hem“zelf“gecompileerd“hebt,‘¹istaat“het“conguratiebGestand“in:Ž¡¼/usr/local/etc/proftpd.conf¹.ŽŸؼNu–²Ëv¸èošGor“de“conguratie:‘,Õop˜en“het“conguratieb˜estand“met“een“editor“naar“k¸èeuze.‘Š€Het“b˜estand“ziet“erŽ¡ongev¸èeer–U uit“als“hieronder:ŽŸ‘>ÊrÂ#–¹NThis“is“a“basic“ProFTPD“configuration“file“(rename“it“toŽ¤ Š=‘>Êr#–¹N'proftpd.conf'“for“actual“use.‘ rœIt“establishes“a“single“serverŽ¡‘>Êr#–¹Nand“a“single“anonymous“login.‘ rœIt“assumes“that“you“have“a“user/groupŽ¡‘>Êr#–¹N"nobody"“and“"ftp"“for“normal“operation“and“anon.Ž¡¡‘>ÊrServerName‘gì´"ProFTPD–¹NDefault“Installation"Ž¡‘>ÊrServerType‘gì´standaloneŽ¡‘>ÊrDefaultServer‘YÀÊonŽ¡¡‘>Êr#–¹NPort“21“is“the“standard“FTP“port.Ž¡‘>ÊrPort’„Dˆ21Ž¡‘>Êr#–¹NUmask“022“is“a“good“standard“umask“to“prevent“new“dirs“and“filesŽ¡‘>Êr#–¹Nfrom“being“group“and“world“writable.Ž¡‘>ÊrUmask‘‹:022Ž¡¡‘>Êr#–¹NTo“prevent“DoS“attacks,“set“the“maximum“number“of“child“processesŽ¡‘>Êr#–¹Nto“30.‘ rœIf“you“need“to“allow“more“than“30“concurrent“connectionsŽ¡‘>Êr#–¹Nat“once,“simply“increase“this“value.‘ rœNote“that“this“ONLY“worksŽ¡‘>Êr#–¹Nin“standalone“mode,“in“inetd“mode“you“should“use“an“inetd“serverŽ¡‘>Êr#–¹Nthat“allows“you“to“limit“maximum“number“of“processes“per“serviceŽ¡‘>Êr#–¹N(such“as“xinetd)Ž¡‘>ÊrMaxInstances‘^z30Ž¡¡‘>Êr#–¹NSet“the“user“and“group“that“the“server“normally“runs“at.Ž¡‘>ÊrUser’„DˆnobodyŽ¡‘>ÊrGroup‘‹:nogroupŽ¡¡‘>Êr#–¹NNormaal“gesproken“willen“we“dat“bestanden“overschrijfbaar“zijn.Ž¡‘>ÊrŽ¡‘H=AllowOverwrite‘K”àonŽ¡‘>ÊrŽ¡¡‘>Êr#–¹NA“basic“anonymous“configuration,“no“upload“directory's.Ž¡‘>ÊrŽ¡‘>ÊrUser‘zÑìftpŽ¡‘>ÊrGroup‘vžftpŽ¡‘>Êr#–¹NWe“want“clients“to“be“able“to“login“with“"anonymous"“as“well“as“"ftp"Ž¡‘>ÊrUserAlias‘c3fanonymous‘¹NftpŽ¡¡‘>Êr#–¹NBeperk“het“aantal“anonieme“loginsŽ¡‘>ÊrMaxClients‘^z10Ž¡¡‘>Êr#–¹NWe“want“'welcome.msg'“displayed“at“login,“and“'.message'“displayedŽŽŽŒ‹w Û_2 ý ~?Ÿ„€ÕÁGŽÀ6.‘ñ8Ov•®>erige‘ÕdoQÂcumen“tatie’P’~¹5ŽŽ ÕÁ ýV¯‘>ÊrÂ#–¹Nin“each“newly“chdired“directory.Ž¤ Š=‘>ÊrDisplayLogin‘U|welcome.msgŽ¡‘>ÊrDisplayFirstChdir‘=hö.messageŽ¡¡‘>Êr#–¹NLimit“WRITE“everywhere“in“the“anonymous“chrootŽ¡‘>ÊrŽ¡‘Lö\DenyAllŽ¡‘>ÊrŽ¡¡‘>ÊrŽ¤Þü¹Het– leerste“wš¸èat“w˜e“doGen“is“onze“serv˜er“congureren“v˜ošGor“onze“eigen“site.‘XïW‘ÿ*¸e“b˜eginnen“met“de“v¸èolgende“regel:Ž©»%‘>ÊrÂServerName’ˆýÖ"ProFTPD–¹NDefault“Installation"Ž¡¹V‘ÿ*¸erander–U het“in“een“zelfgekš¸èozen“serv˜er“naam.‘q€Bijv˜o•Gorb“eeld–U "Reggy's“Ftpsite".‘q€Dan“zal“het“er“zo“uitzien:Ž¦‘>ÊrÂServerName’·$"Reggy's‘¹NFtpsite""Ž¡¹Daarna–V?gaan“wš¸èe“kijk˜en“w˜elk“serv˜ert˜ypGe“w˜e“nemen.‘tÜJe“kun˜t“kiezen“tussen“een“die“altijd“draait“of“een“net“alsŽ¤ ®de–÷inetd“deamon,‘--dat“bGetek•¸èen“t–÷dat“de“servš¸èer“start“en“stopt“als“de“connecties“k˜omen“en“gaan.‘xinetd“heeftŽ¡mijn›U v•¸èoGork“eur,˜dus˜ik˜v“erander˜het˜en˜dan˜ziet˜het˜er˜zo˜uit:Ž¦‘>ÊrÂServerType‘gì´inetdŽ¤Þü¹On¸èthoud:‘q€Als–U je“het“wilt“starten“met“inetd“dan“mošGet“je“o˜ok“een“regel“aanmak¸èen“in“¼/etc/inetd.conf¹:Ž¦‘>ÊrÂftp–ž†stream› rœtcp“nowait˜root‘å8/usr/sbin/proftpd‘!"proftpdŽ¡¹V‘ÿ*¸ošGor–ústand“alone“mo˜et“je“jezelf“hier“niet“druk“o•¸èv“er›úmak“en.‘]Je˜moGet˜niets˜v“eranderen˜aan˜de˜P“ort˜en˜Umask,ŽŸ ®het–U mag“wš¸èel.‘q€Ik“laat“de“User“nob•Go“dy–U en“v˜erander“de“group“ošGok“in“nob˜o˜dy‘ÿ*¸.‘q€Dus“dit“gaat“er“zo“uitzien:Ž¦‘>ÊrÂUser’„DˆnobodyŽŸ Š=‘>ÊrGroup‘‹:nobodyŽ¡¹Nu–ã¨mošGet“je“een“b˜eslissing“nemen“o•¸èv“er–ã¨de“b˜estanden.‘K­Ik“vind“het“niet“leuk“dat“b˜estanden“o•¸èv“ersc“hrijfbaar‘ã¨zijn,ŽŸ ®dus–U ik“v¸èerander“het“in:Ž¦‘>ÊrÂŽ¤ Š=‘H=AllowOverwrite‘K”àoffŽ¡‘>ÊrŽŸÞü¹De–*setup“vš¸èoGor“anon˜ymous“laat“ik“met“rust.‘c'Dit“staat“standaard“aan,‘2°zonder“dat“ze“kunnen“sc˜hrijv˜en.Er“zijnŽ¤ ®nog–U vš¸èeel“meer“andere“opties“v˜oGor“ProFTPd.‘q€Kijk“in“de“o˜v˜erige“doGcumen˜tatie“v˜oGor“meer“opties.ŽŸ(iˆ¿6Ž‘ÁOv•cerige‘G\dopœcumen“tatieŽŸ¿:¹Zie–5Garnkš¸èel“en“Spaord,‘;àPractical“Unix“Securit˜y‘ ØÃO'Reilly–?¬and“Associates.‘ X¼¹,–U 1996,“pagina's“487-494“v¸èoGor“meer“info.‘q€EnŽ¤ؼÃwu-FTPd‘?¬¼Ž¡ÃProFTPd‘?¬¼ŽŽŽŒ‹&À Û_2 ý ~?Ÿ„€ÕÁGŽÀ7.‘ñ8Cop•®>yrigh“t‘ÕGegev“ens’Y^¹6ŽŽ ÕÁ ýV¯¿7Ž‘ÁCop•cyrigh“t‘G\Gegev“ensŽŸ¿:¹Dit–þ7doGcumenš¸èt“is“auteursrec˜h˜telijk“bGesc˜hermd.‘lÆCop˜yrigh˜t“(C)‘þ 1999“doGor“de“auteur.‘lÆHerdistributie“v‘ÿqÐan“ditŽ¤ ®doGcumenš¸èt–Ðåmag“alleen“als“de“inhoud“hetzelfde“blijft.‘äÎMet“andere“w˜ošGorden,‘ïÖje“mag“dit“do˜cumenš¸èt“afdrukk˜enŽ¡en‘U herdistribueren.ŽŽŽŒø0Zƒ’À;èÛ_2ÕÁGóqLË ecit1000óqLË ectt0900ó]fŒ ecbx1000ó&Lt$ffffecbx1440óqLË ectt1000óþÖëI½q½qecss2074ó 1ê± ecrm1000ù2)ßßßß