История изменений
Исправление Shadow, (текущая версия) :
Возможно заблуждаюсь
Да. Дело в том, что раньше ftp давался в /home с логином/паролем юзера из системы. Сниффер перехватывал логин/пароль, а ошибки в *ftpd (и в его настройках) позволяли ещё и писать куда не надо.
Надо настроить любой ftp сервер (безопаснее vsftpd, но настраивать проще proftpd), разрешить логин/пароль строго из его собственной базы юзеров, не связанной с /etc/passwd, и посадить его в chroot. И бэкапить то, что редактируется - ибо сумасшедших кулхакеров никто не отменял.
Исходная версия Shadow, :
Возможно заблуждаюсь
Да. Дело в том, что раньше ftp давался в /home с логином/паролем юзера из системы. Сниффер перехватывал логин/пароль, а ошибки в *ftpd (и в его настройках) позволяли ещё и писать куда не надо.
Надо настроить любой ftp сервер (безопаснее vsftpd, но настраивать проще proftpd), разрешить логин/пароль строго из его собственной базы юзеров, не связанной с /etc/passwd, и посадить его в chroot.