Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-08-24 22:34:05
TBH - 
Członek DUG
virtual hosting proftpd i jawne haslo
root@PuddleFrog:/etc/proftpd# ls -la
razem 24
drwxr-xr-x 2 root root 44 2007-08-24 22:12 .
drwxr-xr-x 104 root root 8192 2007-08-24 22:34 ..
-rw-r--r-- 1 root root 738 2007-08-24 22:12 modules.conf
-rw-r--r-- 1 root root 6049 2007-08-24 22:32 proftpd.conf
root@PuddleFrog:/etc/proftpd# cat proftpd.conf | grep SQLConnectInfo
SQLConnectInfo ftp@localhost proftpd proftpdpassword
root@PuddleFrog:/etc/proftpd#
dzieki temu kazdy moze odczytac sobie haslo do bazy danych.
robie wg: http://www.howtoforge.com/proftpd_mysql_virtual_hosting_debian_etch
jaki to ma sens skoro haslo jest... jawne ?!
jakas rada na to?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#2 2007-08-24 22:43:02
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: virtual hosting proftpd i jawne haslo
Offline
#3 2007-08-24 22:45:58
TBH - Członek DUG
Re: virtual hosting proftpd i jawne haslo
on tu bisze password IN database a mi chodzi o password to database ;]
czyli chce zabezpieczyc haslo do bazy danych a nie hasla w bazie danych
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#4 2007-08-24 22:59:10
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: virtual hosting proftpd i jawne haslo
sorki, pokićkało mi się
Utwórz sobie użytkownika bazy danych z prawem tylko do odczytu tabeli z bazą do ftp i jego używaj. Poza tym ustaw odpowiednie uprawnienia do pliku /etc/proftpd.conf.
Czasem zdarza się, że hasło musi być podane jawnie, należy tego unikać, ale czasem nie da rady.
Offline
#5 2007-08-24 23:02:45
TBH - Członek DUG
Re: virtual hosting proftpd i jawne haslo
a jeżeli....
proftpd.conf bedzie należeć do usera proftpd, nikt nie bedzie znał na niego hasła a chmod 700 i z tego usera odpale serwer proftpd i potem na iptables przekieruje z portu 2121 na 21 i FTP smiga .. i nie na roocie i z baza danych a hasla nie da sie odczytac
dobrze kombinuje?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#6 2007-08-25 07:47:30
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: virtual hosting proftpd i jawne haslo
Plik proftpd.conf powinien należeć do roota z prawami 600. Proftpd po odczytaniu pliku i przypięciu się do portu sam zrzuca uprawnienia roota na ustawionego użytkownika.
Offline
#7 2007-08-25 10:07:48
TBH - Członek DUG
Re: virtual hosting proftpd i jawne haslo
racja, mój bład- spanikowałem xD
można zamknąć
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline