La mascotte BSD dessinée par Tatsumi Hosokawa
  Chuck's corner (intitulé du site)

Accueil
  Bienvenue !
  Who's that Chuck ?

Articles
  Investigation numérique
  Virtual-to-Remote-Physical
  Prométhée, intranet éduc.
  Frenzy, mini CD live
  Sécu. Open/Closed Source
  Installer FreeBSD 5
  Powered by Unknown !
    FreeBSD / Nmap (1/2)
    FreeBSD / Nmap (2/2)
    telnetd
    ftpd
    Apache
    Bind
    Lukemftpd
    OpenSSH
    PHP
    Qpopper
    Sendmail
    Sendmail / Smtpscan
    Sendmail / Smtpmap


  En cours d'élaboration :
  Analyseurs d'empreintes

Logiciels
  Portages
  Projet HeV

Liens
  Sites BSD en français
  Liste systèmes BSD
  Projets à l'honneur

Recherche
  avec Logo Google

  sur le site :
  
  sur BSD en général :
  

Powered by Unknown !

ftpd sous FreeBSD

Les serveurs FTP (et notamment celui intégré à FreeBSD) affichent spontanément ou à la demande certaines informations sensibles :

# ftp localhost
220  FTP server (Version 6.00LS) ready.
Name (localhost:test): ^M
331 Password required for test.
Password: ********
230 User test logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> syst
215 UNIX Type: L8 Version: BSD-199506
ftp> rstatus
211-  FTP server status:
      Version 6.00LS
      Connected to localhost (127.0.0.1)
      Logged in as test
      TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: Stream
      No data connection
211 End of status
ftp> bye
221 Goodbye.

Ces affichages peuvent-être débrayés via un patch (testé sous FreeBSD 4.6-RELEASE) à appliquer dans le répertoire /usr/src (si vous avez installé les sources du système, bien sûr) :

# cd /usr/src
# patch < ftpd.patch

Après application du patch, le serveur se comporte comme suit :

# ftp localhost
220 FTP server ready.
Name (localhost:test): ^M
331 Password required for test.
Password: ********
230 User test logged in.
Remote system type is UNKNOWN.
ftp> syst
215 UNKNOWN Type: L8
ftp> rstatus
211- FTP server status:
     Connected to localhost (127.0.0.1)
     Logged in as test
     TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: Stream
     No data connection
211 End of status
ftp> bye
221 Goodbye.

Derniers avertissements

Notez que l'identification du serveur reste toujours possible par le biais de son implémentation du protocole FTP (les verbes de commandes et la structure des réponses associées pouvant être assez caractéristiques).

Au-delà de ces considérations, essayez d'éviter le protocole FTP chaque fois que possible (par exemple au profit de SFTP), les identifiants et authentifiants utilisés passant en effet en clair sur le réseau...


[ Drapeau anglais English version | Informations légales | Ours | Manifeste | Charte | Nous contacter | Commenter cette page ]
[ Anneau FreeBSD | Liste des sites | Aller à : 5 précédents - précédent - au hasard - suivant - 5 suivants ]