Ciao a tutti,
oggi ho scoperto una cosa piuttosto sconvolgente..almeno per me..lanciando il comando ftp da dos, connettendosi ad un server ed eseguendo il login come uno degli utenti di quella macchina, si può tranquillamente "scorazzare" tra le cartelle configurate sulla porta 21, mandando decisamente a quel paese ogni tipo di restrizione fatta dall'iis.
Come è possibile questo?
E soprattutto, come evitare che possa succedere?
Grazie,
Giuseppe
Ah, il server in questione è un Windows2000 Server con SP2...
con quale utente fai il logon sul server ftp(per caso come Administrator)? Prova a creare un utente e fai in modo che l'unica cartella alla quale lui può accedere via sia quella sua, poichè se tu sei l'Admin è naturale che tu possa accedere a tutte le cartelle.
Ciao
Windows era mia moglie,
ora siamo separati in pc...
Linux sta per diventare mia moglie
-Ciociaria Linux User Group-
http://www.cilug.org
Sei riuscito a salire al di sopra dell'FTPROOT???
...no no, ovvio che non accedo come administrator, ho creato un utente chiamato PROVA e l'ho messo nel gruppo GUESTS, l'ftp su porta 21 è aperta solo agli ADMINISTRATORS, eppure l'utente ospite è stato autenticato senza problemi!!
Così come qualsiasi altro utente della macchina può entrare via dos anche se a loro non è consentito l'accesso!!
Poi sinceramente i comandi nemmeno li conosco, come faccio a salire sopra l'ftproot?
Prova con il crearti un utente e non inserirlo in nessun gruppo, poi controlla le cartelle del FTP e fai in modo che quell'utente non può entrare, adesso riconnettiti vi FTP e non dovresti entrare.
Windows era mia moglie,
ora siamo separati in pc...
Linux sta per diventare mia moglie
-Ciociaria Linux User Group-
http://www.cilug.org
provato provato...creando un utente lo mette automaticamente nel gruppo USERS, e anche lui può entrare sulla porta 21 come se niente fosse.
Ovviamente parlo sempre di ftp via prompt dei comandi...con un qualsiasi client entra sempre e solo l'amministratore...
Permessi di invio
Rispondi quotando