Анонимный доступ к FTP

0

0

Имеется шлюз, через который пользователи выходят в инет. На нем же есть vsftpd с авторизированным доступом извне.
Скажите, пострадает ли безопасность, если разрешить анонимный доступ к vsftpd?
Я имею в вимду не безопасность хранения данных на ftp-ресуре, а риск взлома.

Ссылка

←	ClamAV словил ил вирусы у кого-нибудь?

Два виндовых web-сервера за Netfilter - нужна помощь

→

Привет.

Не должна. Вообще, гораздо более опасным кажется авторизированный доступ, потому как передаются реальные пользователи и пароли(если конечно используется не ftps).

Lego_12239 ★★
(01.12.06 13:06:58 MSK)

Ссылка

Риск взлома увеличится. Потому что станет больше на один объект атаки.

Никогда не мог понять, почему люди так упорно хотят налепить на машину-файрволл ещё какие-то сервисы. Её вообще в идеале прозрачным мостом делать надо, как OpenBSD PF умеет. Красота: ни IP-шника, ни портов, а то, что надо -- режет.

Obidos ★★★★★
(02.12.06 08:51:05 MSK)

Ответ на: комментарий от Obidos 02.12.06 08:51:05 MSK

но это еще не значит обсолюную безопасносить. в том же пакетном фильтре могут быть ошибки

Cosmicman ★★
(03.12.06 18:40:29 MSK)

Ответ на: комментарий от Cosmicman 03.12.06 18:40:29 MSK

>но это еще не значит обсолюную безопасносить. в том же пакетном фильтре могут быть ошибки

всё может быть. можешь назвать хоть одну ошибку в netfilter, через которую можно было бы поиметь машину (хотя бы локально)? я что-то не слышал о такой. вроде как было несколько ошибок в iptables, но ни одну из них нельзя было эксплуатировать таким образом, чтобы получить шелл в системе, если мне мой склероз не изменяет.

bsh ★★★
(06.12.06 05:51:46 MSK)