Хорошие методы защиты работают как совокупность "запечатывания" всех уязвимостей, насколько это возможно, и предоставления минимума информации о сети. Дополнительно некоторые законопослушные системы требуют, чтобы выдавались явные предупреждения, позволяющие случайно подсоединившемуся узлу узнать, что доступ без авторизации запрещен. Чтобы предоставить эти функции, в Proftpd реализован ряд директив, которые управляют выдачей сообщений пользователю.
Установка SeverIdent в значение "off" отключит предоставление информации о том, что за сервер запущен. Для еще большего эффекта эту директиву следует размещать в глобальном контексте (секция Global) либо включать в блок каждого виртуального хоста и в блок по умолчанию.
ServerIdent on "Linux.co.uk server"
ServerIdent off
ServerIdent on ""Используйте директиву DisplayConnect, чтобы определить файл, содержащий сообщение, которое будет отображаться перед приглашением на ввод имени пользователя.
DisplayConnect /ftp/ftp.virtualhost/login.msg
Используйте директиву DisplayLogin directive, которая заставит сервер выводить указанный ASCII-файл для подсоединенного пользователя:
DisplayLogin /etc/proftp.msg
Используйте директиву AccessGrantMsg, которая выводит однострочное сообщение в ответ на успешную аутентификацию. Обратите внимание, что здесь вы сможете использовать специальные символы подстановки.
AccessGrantMsg "Guest access granted for %u."
Обратите внимание, что эта директива имеет значение по умолчанию, и требуется определить ее как в блоках VirtualHost, так и в блоках Anonymous.
| Назад | Содержание | Вперед |
| Вопросы работы в сети с брандмауэром | Наверх | Как я могу контролировать команды, принимаемые сервером? |