Em qual linha em que arquivos de configuração no diretório /etc/ftpd devo verificar para garantir que o FTP anônimo tenha sido desativado?
Do meu entendimento agora, para garantir que o FTP anônimo seja desativado, todos os usuários atribuídos ao grupo anonusers em /etc/ftpd/ftpaccess precisam ser adicionados a /etc/ftpd/ftpusers para negar acesso a eles.
Existe uma maneira mais simples?
Adicionar guestserver ao arquivo ftpaccess deve desativar o FTP anônimo:
# echo "guestserver" >> /etc/ftpd/ftpaccess
Teste-o enviando para localhost e use anonymous como o login do usuário; você deve ver isso falhar.:
530 Guest login not allowed on this machine.
Connection closed by remote host.
Tags security ftp solaris authorization group