Kir Kolyshkin (k001) wrote,
Kir Kolyshkin
k001

Categories:

proftpd configuration


Надысь открыл я у себя на kir.vtx.ru анонимный ftp, с возможностью аплоадить файлы в /incoming - мало ли, кому-нить что-нить мне понадобится залить (или, скорее, мне понадобится, чтобы кто-нить что-нить мне залил).

Так злобные кулхацкеры (точнее, их скрипты) сразу же начали лить мне туда файлы: 1mbtest.ptf, space.asp, а также создавать каталоги типа 040219000344p. Меня это немного утомило, и я сначала хотел закрыть нафиг анонимный ftp, а просто создать аккаунт и раздавать его всем. Но потом передумал, и написал следующее в proftpd.conf:

  <Directory incoming>
    DeleteAbortedStores on
    HiddenStor on
     <Limit MKD XMKD DIRS>
      AllowAll
    </Limit>
    <Limit ALL>
      DenyAll
    </Limit>
    DenyFilter “1mbtest.ptf|space.asp|[0-9]{12}p”
  </Directory>
                                                                                
  <Directory incoming/*/*>
    <Limit STOR MKD XMKD DIRS>
      AllowAll
    </Limit>
    <Limit ALL>
      DenyAll
    </Limit>
  </Directory>

Суть простая - нельзя создавать файлы в /incoming, а можно только в его подкаталогах (соответственно, для людей я написал об этом ограничении в .message). Дополнительно, сервер будет посылать на отвергать все команды, в которых встретится 1mbtest.ptf, space.asp или двенадцать циферок с буквой “p” на конце.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments