From: m.barış demiray (baris@idealteknoloji.com)
Date: Sun 19 Dec 2004 - 21:58:57 EET
Emre BALCI wrote:
> Selamlar..
Merhaba,
> Sistemde cal�san baz� servisler root hakk� ile
> cal�sabiliyor..
> Ornegin makinamda kurulu olan pure-ftpd;
> bu tipde servislerde olusabilecek ac�klar icin bu
> servisleri
> root tan baska bir kullan�c� ile cal�st�rmak
> istiyorum.
> pure-ftpd icin bunu nas�l yapabilirim ?
1024'ten küçük bir portu dinleyebilmeniz için root hakkına sahip olmanız
gerekiyor. Yani ftp sunucusunu standart port yerine 1024'ten yüksek bir
porttan çalıştırmayı deneyebilirsiniz. Muhtemelen pure-ftpd'nin ayar
dosyasında değişik bir porttan çalışmayla ya da porta root olarak
bağlandıktan (bind) sonra root haklarını bırakmayla ilgili bir seçenek
vardır.
Bir diğer çözüm de sunucuyu yüksek numaralı bir porttan çalıştırıp
standart porttan bu porta yönlendirme yapmak. Burada da iptables'ın
REDIRECT hedefi işinizi görecektir.
-- M.Baris DemirayDOS: n., A small annoying boot virus that causes random spontaneous system crashes, usually just before saving a massive project. Easily cured by UNIX. See also MS-DOS, IBM-DOS, DR-DOS.
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik