>見えちゃうのって普通なんですか。

WEBサーバでしたら、他人からでも最低限 見ることができないと、WEBサイトとして公開できないですよね？

>見えちゃうのって普通なんですか。
設定次第です．
うちの環境なんかだと，データ置き場をFTP用に区切った上に鯖ソフトのほうで仮想ファイルシステムを組んでその中だけがFTPとして機能するような仕組みになっているため普通にはそれより上位のディレクトリには入れません．
鯖ソフトにバグやセキュリティホールがあったりすると話はややこしくなりますが，今のところ問題無しです(^^;)

セキュリティを考えれば chroot (自分のホームディレクトリを仮想的に / にする) はやっておかないとだめですが，やってないところも結構あるかもしれないです．
# うちの鯖はちゃんと chroot してます．

普通とかそういう概念じゃなくてセキュリティの考え方次第だと思います．

某田舎プロバイダでもそうですね。最初、ビックリしました。(^^;
会員分のディレクトリが掘られているので「ふーん、会員はだいたい○○○人なんだ」と分りました。「ほう、このディレクトリの掘り方は工夫してるなぁ」とか「ルートにバラ撒いてるなぁ」とか鑑賞しました。あまり喋らないほうがいいなと思ってましたが、同プロバイダの知人に「実はね」って言ったら、「ああアレ知ってた、けどあえて何も言わないことにしてる」って言われました。(^^;

セキュリティの設定次第なんですね。
自分のディレクトリ以外は見えないものだと思っていたのでビックリしてしまいました。
chroot（初めて目にした単語だったりして(^^;）してあった方がいいですね。

WEBサーバーが自分からしか見えないと・・・(爆)

FTPサーバによって設定が面倒なので放置してるところも多いです。
wu-ftpdなんかだとかなり面倒だった気が。
ProFTPdとかは設定１行で他のユーザーのディレクトリ覗けなくできたりするのもありますが。
# nothingは先日(9/24)にProFTPdへ変えてますです。

chroot..まぁ、個人で使うマシンならば、やってないのは当然かな。
# ちうか、ssh & scp で幸せ人生。

ちなみにうちはWin2k＆WarFTPです

>wu-ftpd はややこしい
wu-ftpd は /usr/local/etc/ftpaccess に chroot させるグループを記述するだけですよ．
→ guestgroup

ややこしいのは標準の ftpd です．
アレはだめです　おまけです．(^^;
# chroot ファイル (?) に chroot するユーザーを列挙するという激メンテナンス悪いです．(汗)

半年以上前くらいから wu-ftpd 使ってますが，アップロード帯域制限できない以外は満足してます．
# throughput で DL のみ帯域制限できます．

>個人で使うマシンならば、やってないのは当然かな。
Quota 制限かけてますがそれが何か．←帰れ

>wu-ftpd
あれ、それだけで済みましたっけ?
# すげー面倒で嫌な気がしたからProFTPdにしちゃったんですが...まぁいいや(ぇ-

>SSH
先日、脆弱性がどうのこうの書いてあってちとビビったんですが…。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/09.html#20010904_ssh-timing
これが気になって論文読んだりしてみたんですけど、パケットの飛ぶ間隔が一定でないinternet上ではそこまで神経質になることはないっぽいですね…。

>SSH
最近また脆弱性見つかりましたよ．

http://www.ciac.org/ciac/bulletins/m-010.shtml
http://www.securityfocus.com/bid/3369

さっさと 2.9.9 に上げろと言うことですね．(ぉ