On Fri, May 24, 2002 at 07:18:55PM +0700, Adrian Soetanto wrote: > > btw, cuman saran saja, pastikan proftpd tidak run as root > > di chroot jail. cari option untuk 'run as user' di proftpd.conf > > iya, sudah saya jalankan pakai user/group nobody/nobody
perlu disadari juga, kalau aplikasi yang bersangkutan bisa diexploit via buffer overrun -> gain privillege (dapat root) ini sama saja. seperti yang dibilang beberapa pakar security: chroot bukanlah satu-satunya ukuran security (chroot is not the only security measure). Walaupun, every little bit helps :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
