>>список "великолепной exploitable'ности" пожалуйста.
>эээ... не понял...
Ваше положение - exploit на exploit'е.
Вот я и прошу огласить список этих самых exploit'ов
Konstantin
>Здрасьте! А доки почитать?
>Всё там нормально с виртуал-юзерами.
Вот то, что там написано и есть "простецкий уровень".
Я сменю свою точку зрения, если Вы мне подскажите как реализовать, например, следующее:
- имеем два домена (виртуальный хостинг). Эти домены принадлежат разным владельцам (они локальные пользователи) и ограничены дисковой квотой. Так вот как для каждого домена создать homepages с аккаунами по фтп, отличными от аккаунтов владельцев и чтоб квота учитывалась соответствующему владельцу. Вношу поправку - доступ на домены по фтп на одном ip и одном порту.
И таких примеров я могу придумать много.
Konstantin
Главные преимущества vsftpd - секурность и производительность,
поэтому его и выбрали openbsd.org,freebsd.org,redhat.com итд.
Если нужна гибкость в настройках, лучше смотреть в сторону pure-ftpd.
> Главные преимущества vsftpd - секурность и производительность,
> поэтому его и выбрали openbsd.org,freebsd.org,redhat.com итд. Если
> нужна гибкость в настройках, лучше смотреть в сторону pure-ftpd.
Присоединяюсь. Для каждой задачи есть свой идеал.
У меня: vsftpd (public ftpd) и pure-ftpd (для виртуальных пользователей)
Konstantin
Ну для таких случаев, действительно, ProFTPd лучше подходит.
Мне казалось, для FTP намного реже требуется функционал, сходный с apache, чем для www.
Гораздо нужней, например, FXP. :) Хотя, это и не протокол даже..
>"на одном ip и порту" два разных ftp ты не сделаешь ни на чем.
Вы наверно плохо читали. Я писал не фтп-шники, а доступ к фтп (вроде
как) - по крайней мере хотел так сказать. Если бы я этого не указал,
то ответ на мой вопрос было бы предложение развести фтп-шники доменов
на разные ip, и т.п. В этом случае - vsftpd справился.
Konstantin
>Вы наверно плохо читали. Я писал не фтп-шники, а доступ к фтп (вроде
>как) - по крайней мере хотел так сказать. Если бы я этого не указал,
>то ответ на мой вопрос было бы предложение развести фтп-шники доменов
>на разные ip, и т.п. В этом случае - vsftpd справился.
И в моем контексте - не виртуальные ftp-серверы, а доступ к месту расположения контента виртуальных доменов (www) через ftp-сервер.
> Ну для таких случаев, действительно, ProFTPd лучше подходит.
как вариант, но мне приятней pure-ftpd (в связке с ldap'ом).
ProFTPd - его слишком много, по крайней мере, для задач
с которыми я сталкивался.
Konstantin
А что имеется ввиду под выбором в OpenBSD в частности?
Я вижу vsftpd только в портах (как wu-ftpd и др.), а в inetd по умолчанию ftpd, что, как я понимаю, BSD ftpd. Или я не прав?
cosmicman@home ~$ ftp ftp.freebsd.org Trying 2001:4f8:0:2::e...
Connected to freebsd.isc.org.
220 Welcome to freebsd.isc.org.
Name (ftp.freebsd.org:cosmicman):
А как в замечательном vsftpd делать chown на не-анонимные закачки?
А есть ли там ftptop?
А можно ли там настраивать настраивать формат логгинга так же гибко,
как в proftpd? (для каждого типа событий свой формат и свой файл,
например)
Возможно ответы на все эти вопросы "да", однако у меня со всем этим
(и не только) были проблемы. В результате чего vsftpd был предан
забвению, а вместо него установлен proftpd. С ним никаких трудностей
пока не возникало, а гибклсть настройки и модульность просто впечатляют.
О vsftpd теперь разве что в кошмарных снах вспоминаю. Моё личное
мнение конечно, но по-моему, толку от этого vsftpd не очень-то много,
а проблем с ним полно...
>>О vsftpd теперь разве что в кошмарных снах вспоминаю
> Все это замечательно, только одно но: твой любимый proftpd раз в
> полгода рута ремотно дает :)
Ну хорошо, не буду спорить (не охота в гугле рыться), но значит вы
признаёте, что с настройками и с возможностями у vsftpd не всё гладко
(а по-моему, так вообще швах, он простой как валенок).
На счёт секьюрности, есть ещё pure-ftpd. На сайте хвастают, что ни
одной уязвимости, позволяющей получить контроль над системой, не было
найдено ещё. Наверное vsftpd не может похвастать и этим. Одним словом,
есть альтернативы, и это ещё вопрос, может ли vsftpd с ними тягаться.
С wu-ftpd, пожалуй, ещё может. С pro или pure - IMHO, даже рядом не
валялся.
>> С pro или pure - IMHO, даже рядом не валялся.
> ProFTPd такой "надёжный", что SuSE исключила его из своего
> дистрибутива!!!!!
Да знаю, достаточно просто на сайт proftpd заглянуть... Но мне
выдвинули определённые требования к настройке ftp сервера, и ни
на чём, кроме proftpd, мне эти требования в полной мере удовлетворить
не удалось. Теперь слежу за апдейтами, но по крайней мере это
работает.
Но суть не в этом. Есть ещё pure-ftpd. Тоже довольно не плохими
возможностями обладает, и, судя по заверениям автором, очень
безопасный и надёжный.
А что даёт vsftpd? Цитирую его описание из rpm ASPLinux:
---
vsftpd - это 'Очень защищенный демон FTP' (Very Secure FTP daemon).
Вообще то он был создан на скорую руку.
---
То, что он был создан на скорую руку, imho, в глаза бросается очень
даже сильно.
И потом, где там ftpcount, ftpwho, ftptop и остальные утилиты? Ну
нифига ведь нет в нём (может, есть уже?) А как там с ограничениями
по скорости закачек, по кол-ву закачек на юзера (для каждого юзера
отдельно) и тд. Есть там это всё? Безопасность - вещь очень важная,
но когда толку всё равно от безопасного продукта нет, приходится
использовать менее безопасный и следить за апдейтами :(