Universität Ulm, Fakultät für Mathematik und Wirtschaftswissenschaften, Administrative Hinweise

Hinweise zu unseren FTP-Diensten

Praktisch alle bekannten FTP-Server haben in der Vergangenheit gewaltige Sicherheitslücken aufgewiesen, die einen Einbruch von außen unter Erlangung von Super-User-Privilegien ermöglichten. Die letzte Einbruchsmöglichkeit, die zahlreiche FTP-Server betrifft einschließlich der von Sun ausgelieferten, wurde am 10. April 2001 bekannt und gab den letzten Anlaß, sämtliche verbliebene Instanzen nicht vertrauenswürdiger FTP-Software von unseren Rechnern zu verbannen.

Zwar gibt es bereits seit längerer Zeit einen sicheren FTP-Server von Dan J. Bernstein, jedoch hat dieser zwei entscheidende Beschränkungen:

Er gewährt nur Lesezugriffe und ist damit nicht verwendbar für diejenigen, die z.B. gerne von ihrem PC aus Webseiten hochladen möchten.
Viele populäre FTP-Klienten kommen damit nicht zurecht und sind insbesondere nicht in der Lage, das Format, mit dem Inhaltsverzeichnisse von Verzeichnissen gestaltet werden, zu verarbeiten.

Dies gab den Anlaß zur Entwicklung eines eigenen FTP-Dienstes unter Verwendung des Ulmer Oberon-Systems, die im Herbst 2000 begann und jetzt -- anläßlich der letzten akuten Sicherheitsprobleme mit den konventionellen FTP-Diensten -- relativ spontan die alten Dienste ersetzen musste.

Während sich bei dem anonymen FTP-Dienst auf ftp.mathematik.uni-ulm.de sich kaum Änderungen bemerkbar machten, hat sich die Konstellation für die Benutzerzugänge via FTP völlig verändert, da der alte FTP-Dienst bereits architekturell bedingt zwei große Sicherheitsprobleme mit sich brachte:

Da das Passwort bei FTP im Klartext über das Netzwerk geht, besteht immer die Gefahr, daß ein Lauscher die Zugangsinformationen aufschnappt und für den normalen Shell-Zugang verwendet. Diese Gefahr ist sehr real, da FTP gerade dann gerne verwendet wird, wenn von außerhalb der Universität auf die Daten bei uns zugegriffen werden soll.
Der Zugriff wurde für das gesamte sichtbare Dateisystem gewährt. Somit konnte ein Angreifer, der eine bestehende Sitzung unter seine Kontrolle bringt (bei FTP leider kein großes Problem), nicht nur auf die Daten des jeweiligen Benutzers zugreifen, sondern auch in gemeinsamen Verzeichnissen wie z.B. /tmp wildern, was zu weiteren Sicherheitsproblemen führen kann.

Aus diesem Grunde sind bei dem neuen FTP-Dienst andere Passwörter zu verwenden und der Zugang wird immer nur für ein Unterverzeichnis gewährt, jedoch nicht für das gesamte Dateisystem. Da die Änderung des FTP-Dienstes überraschend kam, bieten wir allerdings noch für eine Übergangsfrist bis zum 30. Juni 2001 die Möglichkeit an, bei Thales, Turing und Theseus noch mit dem normalen Benutzerpasswort bei FTP operieren zu können. In diesem Falle wird der Zugang jedoch jeweils auf den Heimatkatalog und die darunterliegenden Verzeichnisse beschränkt. Ein Zugriff auf die außerhalb liegenden Web-Verzeichnisse ist damit nicht möglich.

Die gute Nachricht ist, daß der neue FTP-Dienst beliebig viele benutzer-konfigurierbare FTP-Zugänge ermöglicht, die es erlauben, viele einzelne Verzeichnisse individuell mit unterschiedlichen Restriktionen per FTP zur Verfügung zu stellen. Damit ist dann nicht nur möglich, wieder die Dateien für den Web-Server hochzuladen, sondern es können auch sehr leicht FTP-Dienste eröffnet werden, die es z.B. Kollegen ermöglichen, Daten zu einem hochzuladen.

Prozeduren:

Bei weiteren Fragen zu unserem FTP-Dienst empfiehlt sich ein Blick auf die zugehörigen Manualseiten.

Andreas Borchert, 6. November 2002