ftpd und Sicherheit

[Arrpork]

Hallo,

ich setze den ftpd direkt von OpenBSD 3.9 ein
(ja ich weis das ftp Passwörter im Klartext überträgt :-) ).


Ich habe hierzu noch ein paar Fragen:

Wird ftpd von den OpenBSD Leuten in die OpenBSD-Überprüfung einbezogen ?
Gibt es irgendwo Howtos oder Anleitungen wie ich diesen ftpd in eine chroot aufnehmen kann (ich meine nicht die angelegten User in eine chroot einzusperren) ?
Gibt es irgendwo speziell auf den ftpd bezogene Hotwtos bzgl. Harding ?

Gruß Arrpork

 

[lars]

Da der ftpd (8) zur Basis gehört, wird er auch ständig auf Bugs überprüft.

Auf http://www.openbsd.org/faq/index.html
gibt es mehrere Abschnitte zur Konfiguration vom ftpd.

 

[Arrpork]

Danke für die Information bzgl. Bugüberprüfung.

Noch eine Frage zur Bugüberprüfung: Wie kann ich den rausfinden, welche Anwendung direkt zu OpenBSD gehört. Der Apache ist ja auch per Standard mitinstalliert und wird nicht auf Bugs seitens OpenBSD überprüft ?

Diese Anleitung bzgl. ftpd habe ich bereits genutzt. Ich hatte gehofft noch weiterführende Informationen bzgl. "Harding" und "chroot" speziell für ftpd zu erhalten.

Gruß Arrpork

 

[lars]

Alles, was du in der Basis findest, wird überprüft, also auch der mitgelieferte Apache.

Die Ports, bzw. Packages, werden 'nur' auf korrekte Kompilation überprüft.

Hier findest du aktuelle Probleme in den Ports/Packages:
http://www.vuxml.org/openbsd/

In der FAQ wird chrooted ftpd beschrieben, afaik.

Wenn du Lust auf ein Buch hast:
'Mastering FreeBSD and OpenBSD Security' ist nicht schlecht:
http://www.oreilly.com/catalog/mfreeopenbsd/