Re: Vulnerability in FTPD

• Next message: Michael Rasmussen: "Re: Directory indexes i Apache 1.3.19"
• Previous message: Mads: "Vulnerability in FTPD"
• In reply to: Mads: "Vulnerability in FTPD"
• Next in thread: Mads: "Re[2]: Vulnerability in FTPD"
• Reply: Mads: "Re[2]: Vulnerability in FTPD"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Laust S. Jespersen" <none@L--ust.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Re: Vulnerability in FTPD
Date: Fri, 20 Apr 2001 13:09:11 +0200

Med "temmelig åben" går jeg ud fra at du mener anon access er slået til? ;)
> Jeg har en temmelig aaben FTP server koerende paa FreeBSD 4.2, saa
> jeg skulle ha det omtalte problem. En gang har jeg observeret at
> nogen lavede et directory i mit aabne directory med en meget lang
> path. Noget der ligner:

> /ftp/upload/1mb/1mb/1mb/1mb/1mb/1mb/1mb/1mb/

> Er der nogen som har set det foer? og hvad gjorde I saa?
Jep! har set det før.. det er en warez ting.. små gutter der tester om du
fjerner det .. og ellers bruger det til
at lægge warez på.
>
> Det umiddelbare svar er selvfoelgelig at opgradere, men jeg taenkte
> at der maaske var nogen andre ideer?
Skift til Proftpd Virker rigtigt godt og er ikke modtagelig i nyeste
version.
( www.proftpd.org )
Sikkerhed er desuden noget dev folkene bag proftpd går op i.

HTH!

mvh.
/Laust

> "-= Member of *BSD/Dk USER GROUP | http://www.bsd-dk.dk/ =- "
Uhm .. me too! ;)

• Next message: Michael Rasmussen: "Re: Directory indexes i Apache 1.3.19"
• Previous message: Mads: "Vulnerability in FTPD"
• In reply to: Mads: "Vulnerability in FTPD"
• Next in thread: Mads: "Re[2]: Vulnerability in FTPD"
• Reply: Mads: "Re[2]: Vulnerability in FTPD"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET