В этом разделе приведен небольшой список действий необходимых для проверки
надежности вашего FTP сервера.
Проверьте, не обрабатывает ли ваш сервер комманду SITE EXEC при соединении
через телнет на 21 порт с приследующим набором команды SITE EXEC. Если ваш
сервер обрабатывает эту команду, то убедитесь, что у вас стоит ftpd последней
версии, так как в старых версиях была возможность в такой ситуации получить
доступ к shell через 21'й порт.
Убедитесь, что никто не может создать файл или записать файл расположенный в
основном каталоге FTP сервера. Если кто нибуть зайдет и создаст файлы .rhosts и
.forward с определенным содержимым, то это даст возможность вторгнуться в вашу
систему любому злоумышленнику.
Убедитесь, что на FTP сервере нет файлов или каталогов принадлежащих
пользователю ftp (основной каталог особенно). Несоблюдение этого также открывает
возможность проникновения в систему.
Убетитесь, что у вас стоит FTP демон последних версии.
