какая по счету?

и какая похрен разница, если демон делает setuid (а если не делает, то в /dev/null его)?

Мне вот интересно, кто использует этот wu-ftpd?? Даже в RH его
прикладывают как талисман, а советуют использовать vsftpd....

зато популярный :)

это sendmail среди ftp серверов...

число найденных ошибок пропорционально количеству пользователей. Отсюда и сравнение с sendmail. Меня устраивал в качестве корпоративного сервака. Конфиг без каких-то особых наворотов, разве что ограничение на число внешних пользователей и корень для внешних зон "вложен" как подкаталог для машин из локалки. Может для каких то изысков нужно что-то и посовершенней. Но проблем с ним не замечал. А уязвимости помнится и в proftpd обнаруживают. С кем не бывает.

hidden

> число найденных ошибок пропорционально количеству пользователей
Ничо не забыл? :) Например, прямизну рук писателей?..

согласен с anonymous (*) (2003-09-06 09:51:54.335981)
распостраненность прокукта и качество кода этого самого продукта - это совмем разные вещи по сути.
хороший пример apache и iis ;)

честно говоря, непонятно, почему это глюкало до сих пор не похоронили и не забыли, где могила....

А что, апаче хуже иис?!

ftp вобще надо законом запретить. Как и smtp :)

> А что, апаче хуже иис?!

Имелось ввиду что апач расространен больше, а дыр находят меньше. :)

а это и есть оно

anonymous (*) (2003-09-06 08:58:21.82465)

А ты посмотри в файло-то, дык, поршенс копирайт оф сендмейл инк.

Это продукты от Маккузика, основной идеологией которых является желание править миром путем скорейшего принятия коленно-локтевой позы.

Меня по диалапу через wu-ftp взломали. После этого решил разобраться с iptables, так что польза от wu-ftp всётаки есть :)

vsftpd рулит - даже на freebsd поставил (еще в комплект входит popa3d - из той же неломаемой серии)

а это глюкало видел последний раз в 96 году под OS/2 - на помойку.

Pureftpd зажигает!

Уважаемые, а почему никто не обратил внимание на то, что в базе CVE уязвимость датируется аж 1999 годом? А то, что господин Гунинский обнаружил уязвимость в дистрибутиве Debian (woody) только сейчас - исключительно проблема команды Дебиан, включающая до сих пор в свой дистрибутив дырявую версию wu-ftpd. Так что не надо строить страшные глаза и орать об дырявости wu-ftpd (хотя, надо признать, что по дырявости он будет подырявее остальных FTP-серверов).

Джентельменский набор сервисов: vsftpd, (popa3d, postfix) || (qmail-smtpd, qmail-pop3d), apache+mod_security, sshd, djbdns, os -FreeBSD. и патчиться вам придется ооочень редко :)

Не, Фря - это не то, что надо
Фре только на домашних маршрутизаторах место, большое железо не для неё.
По поводу топика - обновитесь с CVS, там всё-таки есть некоторые баги, см. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0466 для получения более точной информации. Правда и этой баге уже 2 месяца :)

Wu-шникам надо бублики делать. Делать дырки у них хорошо получаются :-)

популярный он потому что его по дефолту почти во все дистры суют а админам лень напрягаться и чтото другое ставить/настраивать.

Не суют, а сували. Фиг знает сколько лет назад. Или у тебя до сих пор в фаворитах РедХат Шесть Ноль (Зууууууут)? :-))

>РедХат Шесть Ноль (Зууууууут)?

6.0 это был не zoot. 6.2 был зуут :)

кстати uw-imapd точно такой же отстой как и этот wu-ftpd ;-)
единственное, что они нормального сделали это - клиент pine

а чем мутт не угодил?

Pine юзабельнее
хотя и у него есть свои минусы

Блин, точно, как я мог забыть историю. РедХат шесть два зуууут :))

pine тоже дырявый как сто сендмейлов.

у меня такое ощущение, что большинство умников только из 3.14зды вылезло, а такое понятие, как "промышленная эксплуатация" им наверное незнакомо, это когда написана куча программ и все под конкретный сервер, а те, кто недавно родился, могут утереться чем-нибудь и заткнуться

кстати может кто меня просветит какой ftpd ставится во фре по дефолту?

А никто случайно не видел статистики по FTP-демонам - сколько чего где работает ? Не верю я как-то, что wu все еще самый-самый.

>Susi (*) (2003-09-08 09:45:14.062416)
Раздался голос из параши:)

>А никто случайно не видел статистики по FTP-демонам - сколько чего где работает ? Не верю я как-то, что wu все еще самый-самый.
Чето я не видел wu-ftpd ни у одного хостинг провайдера
только proftpd, vsftpd

>кстати может кто меня просветит какой ftpd ставится во фре по дефолту?
У freebsd и openbsd свой фтп демон

какой ftp сервер лучше использовать? сейчас стоит proftpd, рекомендуют vsftpd. Почему то при обрыве закачки proftpd удаляет файл и дозакачать нельзя.

> какой ftp сервер лучше использовать?

pureftpd с авторизацией в радиусе, виртуальными хоумдирами и их автокриейтом.

Вот бы еще vsftpd научился понимать в /etc/passwd записи вида /var/cache/apache/cool-site/./www ...