Dual-login til FTP-server.

Sri · #1 (**permalink**) 08-31-2001

Vi har sun-solaris ftp server. Vores dokumentation fortælle, at "... server bruger en dual-login procedure for sikkerhed. Dette kræver, at alle brugere til at logge ind anonymt først, og derefter logge ind som en udpeget bruger ...". Kan nogle en forklares hvordan dette forbedrer sikkerheden.
Jeg forsøger at oprette forbindelse til denne ftp-serveren via Wininet.dll, programatically fra powerbuilder. Men på grund af dobbelt login, er jeg ikke i stand til at slutte.
Jeg er helt ude af fingerpeg. Kan nogle en venligst gennem lidt lys over dette emne .... please.

Optimus_P · #2 (**permalink**) 08-31-2001

Jeg har aldrig hørt om denne. Har du forsøgt at blot logge ind regelmæssigt w / dit brugernavn og din adgangskode vs anonamous først.

Sri · #3 (**permalink**) 09-04-2001

Ja. Jeg har prøvet alle kombinationer, men forgæves. Kun en anonym loging, efterfulgt af mit brugernavn og adgangskode logfiler i.

nailk · #4 (**permalink**) 09-07-2001

Hej,

Jeg har ikke arbejdet med Solaris mere, så året, men formoder, at dette login metode forhindrer fra sniffing.
Der kan være to forskellige ftps. Har du forsøger at ændre slags ftp-server i inetd?

Med venlig hilsen
nailk.

Sri · #5 (**permalink**) 09-07-2001

Jeg forstår ikke, hvad du mener med TO ftps. Vær specifik.
Her er, hvad min Unix Admin har at sige ... "hvad der skete, når brugeren logger ind som anonym er, at brugeren er begrænset til kun en vis monteringspunkt og ikke til resten af systemet. Da de har brug for at skifte brugere til at få adgang til dér ressourcer. Med en standard UNIX ftp server, hvis en bruger fik lov til at logge ind direkte de ville have adgang til hele det system, som er en stor sikkerhedsrisiko. "

old_geezer · #6 (**permalink**) 10-05-2001

Citat:

Oprindeligt indsendt af Sri

Her er, hvad min Unix Admin har at sige ... "hvad der skete, når brugeren logger ind som anonym er, at brugeren er begrænset til kun en vis monteringspunkt og ikke til resten af systemet. Da de har brug for at skifte brugere til at få adgang til dér ressourcer. Med en standard UNIX ftp server, hvis en bruger fik lov til at logge ind direkte de ville have adgang til hele det system, som er en stor sikkerhedsrisiko. "

Uhhuh?

Så lad mig få denne ret, først er du nødt til at logge ind som anonym, men derefter
kan logge ind som normal bruger og derefter have fuld adgang til filsystemet?

Så hvad er forskellen her for at gøre det muligt for brugere at logge ind direkte?
Fordi, hvis du kender det brugernavn og passwd kan du få adgang alligevel.

Hvis du ønsker at begrænse brugernes adgang kan du altid bruge chroot evne fundet i WU-ftpd mindst.

Eneste, jeg kan sige, oh Lord

Sri · #7 (**permalink**) 10-05-2001

Bemærk, at "med standard UNIX ftp-server, en ville have generel adgang til filsystemet. Med dobbelt login, andet login får brugeren til mappen alloted ham KUN."

Mere UNIX og Linux Forum Emner du måske kan finde Helpful
Tråd	Thread Starter	Forum	Svar	Last Post
passwordless login fra en server til en anden server	johnl	Shell Programmering og Scripting	2	05-16-2008 09:27 AM
Kan ikke logge ind via telnet eller ssh til AIX 5.2 server	pdtak	UNIX for Advanced & Ekspertsøgning Brugere	5	04-10-2008 06:16 PM
Dual DHCP DNS Server 5.2 (Default filial)	iBot	Software Releases - RSS Nyheder	0	02-13-2008 01:30 AM
Hvordan til at vide, hvilke bruger id havde login serveren?	rainbow_bean	AIX	1	12-20-2007 04:33 PM
der er login til server	mm00123	UNIX for Advanced & Ekspertsøgning Brugere	2	07-15-2007 08:45 AM

Thread Tools	Søg denne tråd
Vis Printvenlig Version Email denne side	Søg denne tråd: Avanceret søgning
Display Modes	Bedøm denne tråd
Switch to Linear Mode Hybridtilstand Switch to Tråd Mode	Bedøm denne tråd:


	Powered by