LINUX.ORG.RU

ПОСАДИ КОМПЬЮТЕР НА ЦЕПЬ И ЗАСТАВЬ ЛАЯТЬ!

домашняя автоматизация: сделай сам; лучший подарок для техногика

http://www.unicontrollers.com/products/unc01x

1 2
[#]  
eXOR

Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

А в чем его замечательность? Пока что кроме великолепной exploitable'ности ничего не знаю :-(.

***** ()
[#] Ответ на: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от eXOR 02.07.2004 14:15:14  

Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

список "великолепной exploitable'ности" пожалуйста.

А вот что не хватает - это работа с виртуальными пользователями на таком простецком уровне.

Konstantin

anonymous ()
[#]  
Cosmicman

Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

дааа. секурити-десигн впечатляет - 3 процесса на каждое ftp соединение с поддержкой ssl :)))

** ()
[#] Ответ на: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 14:27:02  
int19h

Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> А вот что не хватает - это работа с виртуальными пользователями на таком простецком уровне.

Я так подозреваю, не всем оно надо просто.

Если скажем просто public FTP с анонимным доступом...

**** ()
[#] Ответ на: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от eXOR 02.07.2004 14:15:14  
togusak

Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>А в чем его замечательность? Пока что кроме великолепной exploitable'ности ничего не знаю :-(.

Из всех зол выберают меньшее...

vsftpd имеет меньше проблем чем другие FTP-Server'ы

* ()
[#] Ответ на: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от int19h 02.07.2004 14:29:30  

Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>>Я так подозреваю, не всем оно надо просто. >>Если скажем просто public FTP с анонимным доступом...

как "public FTP" ему нет равных - тут я согласен, а если нужно посерьезнее - я выбираю pure-ftpd

Konstantin

anonymous ()
[#] Ответ на: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от eXOR 02.07.2004 14:29:57  

Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>>список "великолепной exploitable'ности" пожалуйста.
>эээ... не понял...

Ваше положение - exploit на exploit'е. 
Вот я и прошу огласить список этих самых exploit'ов

Konstantin

anonymous ()
[#]  

Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

Отличная новость!

anonymous ()
[#] Ответ на: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 14:27:02  

Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> А вот что не хватает - это работа с виртуальными пользователями на
> таком простецком уровне.

Здрасьте! А доки почитать?
Всё там нормально с виртуал-юзерами.

* ()
[#] Ответ на: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 14:27:02  
togusak

Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>А вот что не хватает - это работа с виртуальными пользователями на таком простецком уровне.

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.0/EXAMPLE/VIRTUAL_HOSTS/

* ()
[#] Ответ на: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от vitamin 02.07.2004 15:25:30  

Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>Здрасьте! А доки почитать?
>Всё там нормально с виртуал-юзерами.

Вот то, что там написано и есть "простецкий уровень".

Я сменю свою точку зрения, если Вы мне подскажите как реализовать, например, следующее:

- имеем два домена (виртуальный хостинг). Эти домены принадлежат разным владельцам (они локальные пользователи) и ограничены дисковой квотой. Так вот как для каждого домена создать homepages с аккаунами по фтп, отличными от аккаунтов владельцев и чтоб квота учитывалась соответствующему владельцу. Вношу поправку - доступ на домены по фтп на одном ip и одном порту.

И таких примеров я могу придумать много.


Konstantin

anonymous ()
[#] Ответ на: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от darkden 02.07.2004 15:15:42  
Cosmicman

Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>позволте узнать как там для пользователя сделать chroot

запросто! ;)

DefaultRoot ~ user,group,!user


жаль что в vsftpd нельзя chroot для групп делать. но несмотря на это мне vsftpd все равно больше нравится ;)

** ()
[#] Ответ на: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 15:34:46  
chucha

Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

Главные преимущества vsftpd - секурность и производительность, поэтому его и выбрали openbsd.org,freebsd.org,redhat.com итд. Если нужна гибкость в настройках, лучше смотреть в сторону pure-ftpd.

***# ()
[#] Ответ на: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от chucha 02.07.2004 15:52:12  

Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> Главные преимущества vsftpd - секурность и производительность,
> поэтому его и выбрали openbsd.org,freebsd.org,redhat.com итд. Если
> нужна гибкость в настройках, лучше смотреть в сторону pure-ftpd.

Присоединяюсь. Для каждой задачи есть свой идеал. 
У меня: vsftpd (public ftpd) и pure-ftpd (для виртуальных пользователей)

Konstantin

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 15:34:46  

Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> И таких примеров я могу придумать много.

Ну для таких случаев, действительно, ProFTPd лучше подходит.
Мне казалось, для FTP намного реже требуется функционал, сходный с apache, чем для www.
Гораздо нужней, например, FXP. :) Хотя, это и не протокол даже..

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от drF_ckoff 02.07.2004 16:19:38  

Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>"на одном ip и порту" два разных ftp ты не сделаешь ни на чем.

Вы наверно плохо читали. Я писал не фтп-шники, а доступ к фтп (вроде
как) - по крайней мере хотел так сказать. Если бы я этого не указал,
то ответ на мой вопрос было бы предложение развести фтп-шники доменов
на разные ip, и т.п. В этом случае - vsftpd справился.

Konstantin

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 16:25:23  

Re: Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>Вы наверно плохо читали. Я писал не фтп-шники, а доступ к фтп (вроде
>как) - по крайней мере хотел так сказать. Если бы я этого не указал,
>то ответ на мой вопрос было бы предложение развести фтп-шники доменов
>на разные ip, и т.п. В этом случае - vsftpd справился.

И в моем контексте - не виртуальные ftp-серверы, а доступ к месту расположения контента виртуальных доменов (www) через ftp-сервер.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от vitamin 02.07.2004 16:14:40  

Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> Ну для таких случаев, действительно, ProFTPd лучше подходит. 

как вариант, но мне приятней pure-ftpd (в связке с ldap'ом).
ProFTPd - его слишком много, по крайней мере, для задач
с которыми я сталкивался.

Konstantin

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от chucha 02.07.2004 15:52:12  

Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

А что имеется ввиду под выбором в OpenBSD в частности? Я вижу vsftpd только в портах (как wu-ftpd и др.), а в inetd по умолчанию ftpd, что, как я понимаю, BSD ftpd. Или я не прав?

* ()
[#]  

Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

А как там с sendfile ?

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от chucha 02.07.2004 15:52:12  

Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> поэтому его и выбрали openbsd.org,freebsd.org

с каких это пор? ftp.freebsd.org живет на родном BSD ftp 6.00LS, который уже черт знает сколько не имеет никаких проблем.

** ()
[#]  
hvicha

Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

имхо ftp протокол уже отжил свое. намного удобнее использовать webdav по https

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 19:27:55  
Cosmicman

Re: Re: Re: Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

странно, у меня совсем про другое говорит :|

cosmicman@home ~$ ftp ftp.freebsd.org
Trying 2001:4f8:0:2::e...
Connected to freebsd.isc.org.
220 Welcome to freebsd.isc.org.
Name (ftp.freebsd.org:cosmicman):

** ()
[#] Ответ на: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от hvicha 02.07.2004 19:07:39  

Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

имхо ftp протокол уже отжил свое. намного удобнее использовать webdav по https

Это не ИМХО, это статистика. Ягде то даже видел распределение трафика. ВЭБ растет-ФТП падает процент.

anonymous ()
[#]  

Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

А как в замечательном vsftpd делать chown на не-анонимные закачки?
А есть ли там ftptop?
А можно ли там настраивать настраивать формат логгинга так же гибко,
как в proftpd? (для каждого типа событий свой формат и свой файл,
например)
Возможно ответы на все эти вопросы "да", однако у меня со всем этим
(и не только) были проблемы. В результате чего vsftpd был предан
забвению, а вместо него установлен proftpd. С ним никаких трудностей
пока не возникало, а гибклсть настройки и модульность просто впечатляют.
О vsftpd теперь разве что в кошмарных снах вспоминаю. Моё личное
мнение конечно, но по-моему, толку от этого vsftpd не очень-то много,
а проблем с ним полно...

anonymous ()
[#] Ответ на: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 21:36:35  
chucha

Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>О vsftpd теперь разве что в кошмарных снах вспоминаю

Все это замечательно, только одно но: твой любимый proftpd раз в полгода рута ремотно дает :)

***# ()
[#] Ответ на: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от chucha 02.07.2004 22:09:32  

Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>>О vsftpd теперь разве что в кошмарных снах вспоминаю
> Все это замечательно, только одно но: твой любимый proftpd раз в
> полгода рута ремотно дает :)
Ну хорошо, не буду спорить (не охота в гугле рыться), но значит вы
признаёте, что с настройками и с возможностями у vsftpd не всё гладко
(а по-моему, так вообще швах, он простой как валенок).
На счёт секьюрности, есть ещё pure-ftpd. На сайте хвастают, что ни
одной уязвимости, позволяющей получить контроль над системой, не было
найдено ещё. Наверное vsftpd не может похвастать и этим. Одним словом,
есть альтернативы, и это ещё вопрос, может ли vsftpd с ними тягаться.
С wu-ftpd, пожалуй, ещё может. С pro или pure - IMHO, даже рядом не
валялся.

anonymous ()
[#] Ответ на: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от anonymous 02.07.2004 22:24:16  
togusak

Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

> С pro или pure - IMHO, даже рядом не валялся.

ProFTPd такой "надёжный", что SuSE исключила его из своего дистрибутива!!!!!

* ()
[#] Ответ на: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0 от togusak 02.07.2004 22:56:17  

Re: Re: Re: Re: Re: Вышла новая версия замечательного ftp сервера - vsftpd 2.0.0

>> С pro или pure - IMHO, даже рядом не валялся.
> ProFTPd такой "надёжный", что SuSE исключила его из своего
> дистрибутива!!!!!
Да знаю, достаточно просто на сайт proftpd заглянуть... Но мне
выдвинули определённые требования к настройке ftp сервера, и ни
на чём, кроме proftpd, мне эти требования в полной мере удовлетворить
не удалось. Теперь слежу за апдейтами, но по крайней мере это
работает.
Но суть не в этом. Есть ещё pure-ftpd. Тоже довольно не плохими
возможностями обладает, и, судя по заверениям автором, очень
безопасный и надёжный.
А что даёт vsftpd? Цитирую его описание из rpm ASPLinux:
---
vsftpd - это 'Очень защищенный демон FTP' (Very Secure FTP daemon).
Вообще то он был создан на скорую руку.
---
То, что он был создан на скорую руку, imho, в глаза бросается очень
даже сильно.
И потом, где там ftpcount, ftpwho, ftptop и остальные утилиты? Ну
нифига ведь нет в нём (может, есть уже?) А как там с ограничениями
по скорости закачек, по кол-ву закачек на юзера (для каждого юзера
отдельно) и тд. Есть там это всё? Безопасность - вещь очень важная,
но когда толку всё равно от безопасного продукта нет, приходится
использовать менее безопасный и следить за апдейтами :(

anonymous ()
1 2
OpenSource