LINUX.ORG.RU
А в чем его замечательность? Пока что кроме великолепной exploitable'ности ничего не знаю :-(.
eXOR ★★★★★
()
Ответ на: комментарий от eXOR
список "великолепной exploitable'ности" пожалуйста.

А вот что не хватает - это работа с виртуальными пользователями на таком простецком уровне.

Konstantin

anonymous
()
дааа. секурити-десигн впечатляет - 3 процесса на каждое ftp соединение с поддержкой ssl :)))
Cosmicman ★★
()
Ответ на: комментарий от anonymous
> А вот что не хватает - это работа с виртуальными пользователями на таком простецком уровне.

Я так подозреваю, не всем оно надо просто.

Если скажем просто public FTP с анонимным доступом...

int19h ★★★★
()
Ответ на: комментарий от eXOR
>А в чем его замечательность? Пока что кроме великолепной exploitable'ности ничего не знаю :-(.

Из всех зол выберают меньшее...

vsftpd имеет меньше проблем чем другие FTP-Server'ы

togusak
()
Ответ на: комментарий от int19h
>>Я так подозреваю, не всем оно надо просто. >>Если скажем просто public FTP с анонимным доступом...

как "public FTP" ему нет равных - тут я согласен, а если нужно посерьезнее - я выбираю pure-ftpd

Konstantin

anonymous
()
Ответ на: комментарий от eXOR
>>список "великолепной exploitable'ности" пожалуйста.
>эээ... не понял...

Ваше положение - exploit на exploit'е. 
Вот я и прошу огласить список этих самых exploit'ов

Konstantin
anonymous
()
Ответ на: комментарий от eXOR
>эээ... не понял.

Да!Да!

Я тоже бы хотел знать об этих exploit'ах....

togusak
()
Ответ на: комментарий от anonymous
Да, теперь народ в локалке будет у меня музыку по SSL тянуть, чтоб злобные админы не поймали =)
int19h ★★★★
()
Ответ на: комментарий от anonymous
> А вот что не хватает - это работа с виртуальными пользователями на
> таком простецком уровне.

Здрасьте! А доки почитать?
Всё там нормально с виртуал-юзерами.
vitamin
()
Ответ на: комментарий от vitamin
>Здрасьте! А доки почитать?
>Всё там нормально с виртуал-юзерами.

Вот то, что там написано и есть "простецкий уровень".

Я сменю свою точку зрения, если Вы мне подскажите как реализовать, например, следующее:

- имеем два домена (виртуальный хостинг). Эти домены принадлежат разным владельцам (они локальные пользователи) и ограничены дисковой квотой. Так вот как для каждого домена создать homepages с аккаунами по фтп, отличными от аккаунтов владельцев и чтоб квота учитывалась соответствующему владельцу. Вношу поправку - доступ на домены по фтп на одном ip и одном порту.

И таких примеров я могу придумать много.


Konstantin
anonymous
()
Ответ на: комментарий от darkden
>позволте узнать как там для пользователя сделать chroot

запросто! ;)

DefaultRoot ~ user,group,!user


жаль что в vsftpd нельзя chroot для групп делать. но несмотря на это мне vsftpd все равно больше нравится ;)
Cosmicman ★★
()
Ответ на: комментарий от anonymous
Главные преимущества vsftpd - секурность и производительность, поэтому его и выбрали openbsd.org,freebsd.org,redhat.com итд. Если нужна гибкость в настройках, лучше смотреть в сторону pure-ftpd.
chucha ★★★☆
() автор топика
Ответ на: комментарий от chucha
> Главные преимущества vsftpd - секурность и производительность,
> поэтому его и выбрали openbsd.org,freebsd.org,redhat.com итд. Если
> нужна гибкость в настройках, лучше смотреть в сторону pure-ftpd.

Присоединяюсь. Для каждой задачи есть свой идеал. 
У меня: vsftpd (public ftpd) и pure-ftpd (для виртуальных пользователей)

Konstantin
anonymous
()
Ответ на: комментарий от anonymous
> И таких примеров я могу придумать много.

Ну для таких случаев, действительно, ProFTPd лучше подходит.
Мне казалось, для FTP намного реже требуется функционал, сходный с apache, чем для www.
Гораздо нужней, например, FXP. :) Хотя, это и не протокол даже..
vitamin
()
Ответ на: комментарий от drF_ckoff
>"на одном ip и порту" два разных ftp ты не сделаешь ни на чем.

Вы наверно плохо читали. Я писал не фтп-шники, а доступ к фтп (вроде
как) - по крайней мере хотел так сказать. Если бы я этого не указал,
то ответ на мой вопрос было бы предложение развести фтп-шники доменов
на разные ip, и т.п. В этом случае - vsftpd справился.

Konstantin
anonymous
()
Ответ на: комментарий от anonymous
>Вы наверно плохо читали. Я писал не фтп-шники, а доступ к фтп (вроде
>как) - по крайней мере хотел так сказать. Если бы я этого не указал,
>то ответ на мой вопрос было бы предложение развести фтп-шники доменов
>на разные ip, и т.п. В этом случае - vsftpd справился.

И в моем контексте - не виртуальные ftp-серверы, а доступ к месту расположения контента виртуальных доменов (www) через ftp-сервер.
anonymous
()
Ответ на: комментарий от vitamin
> Ну для таких случаев, действительно, ProFTPd лучше подходит. 

как вариант, но мне приятней pure-ftpd (в связке с ldap'ом).
ProFTPd - его слишком много, по крайней мере, для задач
с которыми я сталкивался.

Konstantin

anonymous
()
Ответ на: комментарий от darkden
позволте узнать как там для пользователя сделать chroot

Без проблем. И уже ооочень давно

anonymous
()
Ответ на: комментарий от chucha
А что имеется ввиду под выбором в OpenBSD в частности? Я вижу vsftpd только в портах (как wu-ftpd и др.), а в inetd по умолчанию ftpd, что, как я понимаю, BSD ftpd. Или я не прав?
KBAKEP
()
Ответ на: комментарий от eXOR
И что, ты много иксплойтов нашел ?
chucha ★★★☆
() автор топика
Ответ на: комментарий от Cosmicman
>странно, у меня совсем про другое говорит :|

Это потому что ты через ipv6 зашел...

anonymous
()
Ответ на: комментарий от hvicha
имхо ftp протокол уже отжил свое. намного удобнее использовать webdav по https

Это не ИМХО, это статистика. Ягде то даже видел распределение трафика. ВЭБ растет-ФТП падает процент.

anonymous
()
А как в замечательном vsftpd делать chown на не-анонимные закачки?
А есть ли там ftptop?
А можно ли там настраивать настраивать формат логгинга так же гибко,
как в proftpd? (для каждого типа событий свой формат и свой файл,
например)
Возможно ответы на все эти вопросы "да", однако у меня со всем этим
(и не только) были проблемы. В результате чего vsftpd был предан
забвению, а вместо него установлен proftpd. С ним никаких трудностей
пока не возникало, а гибклсть настройки и модульность просто впечатляют.
О vsftpd теперь разве что в кошмарных снах вспоминаю. Моё личное
мнение конечно, но по-моему, толку от этого vsftpd не очень-то много,
а проблем с ним полно...
anonymous
()
Ответ на: комментарий от anonymous
>О vsftpd теперь разве что в кошмарных снах вспоминаю

Все это замечательно, только одно но: твой любимый proftpd раз в полгода рута ремотно дает :)

chucha ★★★☆
() автор топика
Ответ на: комментарий от chucha
>>О vsftpd теперь разве что в кошмарных снах вспоминаю
> Все это замечательно, только одно но: твой любимый proftpd раз в
> полгода рута ремотно дает :)
Ну хорошо, не буду спорить (не охота в гугле рыться), но значит вы
признаёте, что с настройками и с возможностями у vsftpd не всё гладко
(а по-моему, так вообще швах, он простой как валенок).
На счёт секьюрности, есть ещё pure-ftpd. На сайте хвастают, что ни
одной уязвимости, позволяющей получить контроль над системой, не было
найдено ещё. Наверное vsftpd не может похвастать и этим. Одним словом,
есть альтернативы, и это ещё вопрос, может ли vsftpd с ними тягаться.
С wu-ftpd, пожалуй, ещё может. С pro или pure - IMHO, даже рядом не
валялся.
anonymous
()
Ответ на: комментарий от anonymous
> С pro или pure - IMHO, даже рядом не валялся.

ProFTPd такой "надёжный", что SuSE исключила его из своего дистрибутива!!!!!

togusak
()
Ответ на: комментарий от togusak
>> С pro или pure - IMHO, даже рядом не валялся.
> ProFTPd такой "надёжный", что SuSE исключила его из своего
> дистрибутива!!!!!
Да знаю, достаточно просто на сайт proftpd заглянуть... Но мне
выдвинули определённые требования к настройке ftp сервера, и ни
на чём, кроме proftpd, мне эти требования в полной мере удовлетворить
не удалось. Теперь слежу за апдейтами, но по крайней мере это
работает.
Но суть не в этом. Есть ещё pure-ftpd. Тоже довольно не плохими
возможностями обладает, и, судя по заверениям автором, очень
безопасный и надёжный.
А что даёт vsftpd? Цитирую его описание из rpm ASPLinux:
---
vsftpd - это 'Очень защищенный демон FTP' (Very Secure FTP daemon).
Вообще то он был создан на скорую руку.
---
То, что он был создан на скорую руку, imho, в глаза бросается очень
даже сильно.
И потом, где там ftpcount, ftpwho, ftptop и остальные утилиты? Ну
нифига ведь нет в нём (может, есть уже?) А как там с ограничениями
по скорости закачек, по кол-ву закачек на юзера (для каждого юзера
отдельно) и тд. Есть там это всё? Безопасность - вещь очень важная,
но когда толку всё равно от безопасного продукта нет, приходится
использовать менее безопасный и следить за апдейтами :(
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.