Leider sind kuerzlich massive Sicherheitsprobleme bei fast allen FTP-Daemonen bekannt geworden, die einen Einbruch von aussen erlauben, der sofort uneingeschraenkte Super-User-Rechte gewaehrt. Dies betrifft auch unseren FTP-Dienst auf Thales, Turing und Theseus. Da es noch keine Korrekturen von Sun diesbezueglich gibt, war ich gezwungen, rasch eine andere Loesung zu verwenden.
Gluecklicherweise habe ich selbst vor einiger Zeit mit der Entwicklung eines FTP-Dienstes begonnen, der von Anfang auf Sicherheit getrimmt ist und auch von der neuen Angriffsart nicht betroffen ist. Dieser Dienst ist schon einige Zeit lang anderswo (z.B. bei ftp.mathematik.uni-ulm.de) getestet worden und ich habe ihn rasch so konfiguriert, dass er die Stelle des alten Dienstes auf Thales, Turing und Theseus uebernehmen kann.
Allerdings gibt es einen wesentlichen Unterschied dabei: Aus Sicherheitsgruenden gewaehrt der neue Dienst nur den Zugriff auf das Heimatverzeichnis und die darunter liegenden Verzeichnisse. Bereiche ausserhalb davon wie z.B. Webverzeichnisse koennen ueber FTP damit nicht mehr erreicht werden.
Und auch dies geschieht nur waehrend einer Uebergangsfrist bis zum 30. Juni 2001. Anschliessend ist es nicht mehr moeglich, sich mit dem normalen Benutzerpasswort ueber FTP anzumelden.
Informationen zum Hintergrund und Anleitungen zum Einrichten von FTP-Zugaengen, die auch nach dem 30. Juni 2001 funktionieren, finden sich unter http://www.mathematik.uni-ulm.de/admin/adis-ftp/.
-afb