[B! security][ftp] kgbuのブックマーク

kgbu id:kgbu

securityとftpに関するkgbuのブックマーク (7)

vuln.sg FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性
by Tan Chew Keong　タン　チュー　ケオン Release Date: 2008-05-31 [en] [jp] 概要 FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。問題を確認したバージョン FFFTP Version 1.96b 問題 FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。 FFFTP の FTP クライアントは、LIST コマンドに対するレスポンスを適切に検査しないから、ディレクトリトラバーサルの脆弱性が存在します。ユーザーが、
kgbu 2008/06/03
現在の最新版1.96bに脆弱性ありとのこと。修正版は現時点(2008/6/3)ではリリースされていない。

security

vulnerability

ftp

FFFTP

software

tool

あとで調べたい
リンク
WinSCP -Free SFTP, FTP and SCP client for Windows-
WinSCPは、MS-Windows上で動くオープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基本的なファイルマネージャー機能を提供します。このページには日本語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントはほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール特徴ファイル操作リモートコンピューターに接続ユーザーインターフェイス WinSCPの日本語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下
kgbu 2008/05/20
SCPのサイトの日本語ページ。英語が苦手な人のために。

software

tool

ftp

ssh

scp

security
リンク
tpenguin - Overview
kgbu 2008/05/09
proftpdのパッチを含むので、再コンパイルが必要なのがネックかな。

security

virus

ftp

proftpd

software

module

お役立ち

あとで試す

deployment
リンク
www.shibata.tv - Essay - ProFTPD 覚え書き FFFTP対策とかウィルス対策とか編
とある会社の共用レンタルサーバに使ってるウェブサーバをハードウェアごとリプレースするなんて計画がありまして、どうせならセキュリティ性を向上してサービスの品質を高めようっちゅう至極最もな意見が誰からともなく出たりしまして、その対応のひとつとして「じゃあ、FTPサーバでもウィルスチェックしますか」なんて自分の首を締めるだけの不用意な発言をサーバ管理者(＝サーバ構築担当者＝俺)がぶっちゃけてしもたわけですわ、はい。そんな発言も記憶の彼方に忘れ去られ、ようやくほとんどの客のウェブサイトの動作チェックを終えてほっと一息。そんなリプレース 3日前になって、急に「FTPサーバでウィルスチェックしよう問題」が発生。何で今頃かっちゅうと・・・、 F-Secure Linuxサーバセキュリティを買ってもらえなさそうやしっ！！。ぎゃふん。 88,000円やで。年間の保守費用
kgbu 2008/05/09
お疲れ様

security

ftp

virus

deployment

bad knowhow
リンク
RANDOM.SOFT | カメラと FreeBSD 使いのゆるゆるエンジニア雑記
明けましておめでとうございます。相変わらず様々な感染症などが流行っておりますが、皆様お元気にお過ごしでしょうか。 2023年は健康が大事だなと思う場面が多くあり、健康には気を付けていきたいなと改めて思いました。 ...
kgbu 2008/05/09
設定は簡単なようだ。

security

ftp

virus

deployment

software

あとで試す
リンク
Re: froxについて (clamav-jp 47) - ClamAV-JP - OSDN
kgbu 2008/05/09
HTTPやFTPでウィルスチェックを行う方法についての情報

security

virus

ftp

deployment

knowhow

software

apache

あとで調べたい
リンク
Stray Penguin - Linux Memo (vsftpd)
このページでは FTP サーバデーモンとして vsftpd を取り上げる。かつては様々な Linux ディストリビューションが wu-ftpd を標準採用していたものだが、今や vsftpd が主流だ。 vsftpd は、権限毎に分離したプロセス、 tcp-wrappers 対応、 PAM 対応など、セキュリティに重点を置いて開発された FTP サーバ。ただ、その分、設定がやや複雑で、充分に使いこなそうとすると難しい面もある。さらに、ここでは述べないが、暗号化通信や、バーチャルユーザ、バーチャルホストといった、より高度な機能も搭載している(らしい)。 Table of Contents 主設定ファイル vsftpd.conf 主なディレクティブローカルとアノニマスを両立させるには拒否リストftpusersファイルの素早い作り方 nopriv_userの作成例 chroot動作の留意点
kgbu 2007/04/26
そっかー他人の名前って個人情報だよなー、、ってそういう話ではない

chroot

security

ftp

programming

deployment
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx