Sicurezza: protezione dei file FTP

Eccomi, finalmente posso anche io trasmettere ad altri le mie conoscenze ;)
Protocol inizialing .....
Avete mai sentito parlare di Directory protette su Server NT o su Unix? beh questo è il tutorial giusto per imparare a crearne un po.
Quando noi ci connettiamo ad un FTP ovviamente in anonimo, possiamo avere accesso a quasi tutte le cartelle. Dobbiamo subito fare una distinzione, ci sono 2 metodi:
---> 1. Metodo x Microsoft FTP 3.0 - 4.0 - 5.0 - 5.01
---> 2. Metodo x FTP unix che posso essere WU-ftpd GLftp o altri

0x01-Protezioni in NT
=====================ɳ³Ä³³Ä³³Ä³»
³I° Metodo ³
ȳ³Ä³³Ä³³Ä³¼

Nello status Windows di FLashfXP notiamo che ci appare il tipo di server ftp installato
230 Anonymous user logged in.
SYST
215 Windows_NT version 5.0
PWD
257 "/" is current directory.

Entriamo in ftp con il nostro bel cliente ftp, e diamo un occhiata la struttura sarà la seguente:
10-25-01 07:23PM <DIR>
10-22-01 02:14AM <DIR> # --== Tagged by § RIPpy § --==Le protezioni che possiamo creare sono le seguenti:
Utilizziamo questi nomi per le cartelle protette: COM1 COM2 COM3 COM4 COM5 AUX PRN NUL, anche se a dire il vero per fare uno cosa un po nascosta ci conviene utilizzare nomi tipo ~tmp oppure _vti_log.
si crea così: MKD COM1 / / ---> MKD COM1[spazio]/[spazio]/- poi dobbiamo creare una SUBDIRECTORY sotto la com1:
MKD COM1 /test/ ---> MKD COM1[spazio]/test/- per poter entrare nella cartella creata dobbiamo inserire tutto il percorso nel nostro caso:
123.234.255.3/COM1 /test/
[ la stessa procedura si utilizza con le directory normali del tipo:
MKD provaprova / / (protetta) ]- Altra protezione cartella nascosta (anche se non totalmente) MKD / /TEST/ --> MKD /[spazio]/[DIR]/ in questo modo nasconderemo la cartelle, puo essere effettuato solo sulla root del nostro ftp. L'unico inconveniente è questo, se noi ci spostiamo tramite CHD (change dir) / / entreremo in una specie di root quella invisibile e sarà possibile trovare anche cartelle create da altri utenti ;)

0x02-Protezioni in Unix, BSD ...
================================
ɳ³Ä³³Ä³³Ä³³»
³II° Metodo ³
ȳ³Ä³³Ä³³Ä³³¼- Ora vediamo il metodo per proteggere le cartelle su sistemi Unix, Bsd ecc...
Dobbiamo fare una piccola considerazione, la stragrande maggiorparte dei sistesmi unix permette i privilegi di scrittura solo nella cartella INCOMING qui dovremo nascondere le nostre cartelle all'interno di quella struttura.
- Directory Protetta

(numero spazi).NOMEDIRECTORY;;(numnero spazi)
Es. (6 spazi).testdir;;(5 spazi) / .testdir;; /
N.B. con questa protezione per poter entrare nella directory bisogna sapere il numero di spazi usati prima e dopo, non come il metodo di NT specificando la cartella successiva
- Directory Invisibile

(spazio)../
ES. / ../ .tagged by;; /scanned by/for []/
/<1spazio>../....
ɳ³Ä³³Ä³³Ä³³»
³ Bonus ³
ȳ³Ä³³Ä³³Ä³³¼
Esiste anche una terza protezione, efficace sui files, funziona esclusivamente su FTP microsoft ma non su unix, quando poi troveremo un ftp non deletable non occorre questa protezione dato che i files non si potranno cancellare OKY????
- Possiamo volendo anche proteggere i files dalla cancellazione dei FUCKING DELETERS semplicemente rinominando i files uploadati sull'ftp e aggiungengo la stringa . / /
Es.
Prima Dopo Analisi
mrprn.zip --> mrprn.zip ./ / --> mrprn.zip[spazio]./[spazio]/0x03-Suggerimenti
=================
Suggerimenti per l'utente:
- cercate di nascondere nel subDIR le vostre cartelle protette e ricordatevi di controllare il percorso che sia corretto: se voglio creare una cartella in /~tmp/ciao/ con il flash fxp devo fare MKD COM1 / / e non come vi propone lui /COM1, altrimenti vi crea la cartella sulla root dell'ftp.
- usate nomi di cartelle che si mimetizzino nell'ambiente, che assomiglino a quelle gia presenti
- non sempre gli ftp vi danno tutti i permessi, potete trovare di quelli nondeletable, e persino quelli che non vi fanno vedere il contenuto, è necessario ricordasi le cartelle create.
- NON CANCELLATE MAI NULLA ammeno il pub non sia stato taggato da voi, a quel punto potrette anche deletare l'ftp :DD
- Ricordatevi ad ogni modo che c'è sempre quel qualcuno che è in grado di cancellare le vostre COM1 percui sempre "su con le orecchie" ;)
- Alle volte vi puo capitare che dopo aver eseguito correttamente il login in un ftp anonimo (chiamiamoli pure PUB) vi venga dato un errore del tipo
Data Socket Error oppure si ferma su PASV (nella Task Windows di FlashFXP) e non vi fa piu andare avanti. Non dovete far altro che premere F8 (quick connect) e spostarsi sulla tendina TOGGLES dopodiche disattivate l'opzione PASV MODE (passive mode), per l'uso di upload / download verso un ftp non occorre il pasv mode, nel prossimo tutorial vi spiegherò dove e quando si puo usare.

Enjoy!!! ==========================
Dedicato ai membri di KU||Us by [R|Ppy]
================================
Saluto all'amministratore: Truko e Map|
SuperModeratori: Morpheus e Punker
Moderatori: Amnio, Bayles, Maurinaz, Legend63, Alice, Crx117, Nessuno75, Omni2k1, DtsNeo, Xstreg, Mcnab, RaffozzR|Ppy