Proftpd 1.2.2rc3 test release is out

Кхм, кхм... Повышенной опасности, вы хотели сказать? Столько дырок, сколько их в ProFTPd было, даже в IIS нет...

> это фтпсервер повышенной безопасности.
Что??? Один exploit раз в полгода уже считается признаком повышенной ;(
Ты rода-нибудь одним глазом посмотри его changelog в сырцах,
а другим - на securityfocus.com или другое подобное заведение. Тогда узнаешь,
что там не только повышенной, там вообще НиКаКой нет безопасности.

ну, хорошо, господа-кООLь}{адЦири, обо#срать вещь - дело нехитрое. это и я могу, вот только не буду, потому как сам ничего не написал в жизни, а п#%деть, как говорится, не мешки ворочать. напишите ТАКОЙ ftpd, чтобы ВСЕ в этом форуме ЕДИНОГЛАСНО сказали: - У-у-у-у... Вот это РУЛЕЗЗЗ!!! не напишете, ибо умишка не хватит. и не канает за отмазку гнилой базар, насчет "времени нет", "мне это нафуй не надо" и пр. вас не хватает даже на то, чтобы найти баг в этом самом proftpd и сообщить авторам. балаболы :-/

> напишите ТАКОЙ ftpd, чтобы ВСЕ в этом форуме > ЕДИНОГЛАСНО сказали: - У-у-у-у... Вот это РУЛЕЗЗЗ!!! ftpd-BSD Единственная найденная дырка за несколько лет эксплуатации. Маленький, удобный, конкретный.

Ну не знаю... функционала у него маловато ;( да и задосить его проще чем тот же ProFtpd

>ftpd-BSD Единственная найденная дырка за несколько лет
>эксплуатации. Маленький, удобный, конкретный.
А в нем есть поддержка виртуальных серверов? Нет? Значит, увы,
отдыхает...

Sorry za trans, links :(. U menya stoit proftpd + openwall kernel patch. ProFTPD ochen udobniy i nastraivaemiy ftp daemon. Na schet bagov. chto-to davno ne slishno o exploitah pod wu-ftpd, proftpd, sendmail. Ranshe oni vihodili k kazhdoy versii, a teper vrode stalo menshe. Eto silno raduet, paketi potihonku stabiliziruutsa.

Ugu :> Posle 20 ti let sushestvovanija sendmail nakonec-to stabilizirovalsja :>>>

IMHO, oni uzhe nastol'ko nadoeli dazhe crackeram, 4to ih ne lomaut :) Tipa - nesportivno :)

> ftpd-BSD Единственная найденная дырка
Да ну? Значит ты пропустил как минимум вторую ;) Недавно только было сообщение
об удаленном root-exploit. Bsd'исты - они тихаристы, описания эксплойтов не всегда
даже попадают на сайты, посвященные секьюрити. Так, в мэйл-листе пройдет пару строчек
и быстро замнется коротким словами "fixed, обновитесь до текущей версии".

> ну, хорошо, господа-кООLь}{адЦири,
Да п#$%ел бы ты меньше. Может из нас никто и смог бы написать лучше, однако
это не дает права писать про насквозь дырявый ftpd что он "повышенной безопасности".

Если хочется "повышенной" безопасности, то лучший пока совет - пользуйтесь
мало распространенными ftpd, желательно теми, которые не входят не в один
большой дистрибутив. Да, это security through obscurity. Но 90% инцидентов
происходит из-за юных хакеров, которые сканирует сетки на предмет выявления
изветных ftpd, для которых есть отработанный готовый эксплойт.
Среди пока малоизвестных есть очень неплохие - troll-ftpd, pure-ftpd и т.д.