On Fri, Nov 09, 2001 at 12:29:32PM +0300, Roman Kovalenko wrote: > Решил вот протестировать новый сервер. Запустил с соседнего компьютера > DоS-атаку (ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*) > на FTP (ProFTPD > 1.2.0pre10 из 2.2r3). Процесс тут же отъел всю память вместе со свопом :-( > Всвязи с > этим вопрос: > Что можно поставить вместо этого ftp, чтоб не подобного более не повторялось?
Во-первых прочитать документацию по используемому программному обеспечению. Например можно вставить строку DenyFilter \*.*/ в proftpd.conf Об этом и в факе сказано... 220 ProFTPD 1.2.0pre10 Server ftp> ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../* 200 PORT command successful. 550 */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*: Forbidden command argument > И вдогонку еще один вопрос: насколько уязвимы debian'овские sendmail 8.9.3-21, > ipop2d, ipop3d и imapd. Что порекомендуете на замену им? qmail+vpopmail, postfix+some pop3d, exim+some pop3d. Дано в порядке предпочтения :) -- Nick Potemkin
