вот и любители proftpd отсосали! vsftpd рулит!!!!!

вот и любители proftpd отсосали! vsftpd рулит!!!

отсасывают, те кто софт не обновляет...

Чёто линукс совсем дырявый стал

Отсосали конкретно, но... есть же еще пещерные люди, пользующие
sendmail, так же останутся и те, кто бцдет продолжать
пользовать proftpd. Кстати, он с рождения имел нешуточные
рут-эксплойты.

ну осталось в vsftpd переполнение найти и тогда вообще пи%$ец будет

Народ, объясните мне такую вещь. Почему когда ломают сендмыло, wu-ftpd, openssh, named и проч., то говорят, что линукс дырявый? Это получается, что сейчас пионер Махмуд напишет sendmail-2, который сломают во второй же день, а дырявый будет линукс? Неужели люди настолько идиоты, которые орут, что линукс дырявый, как только запостят очередную багу в sendmail???

2anonimous: Потому что, когда говорят, что дырявый windows, имеют в виду дырки в ORB, в shell, в DNA и т.д. включая outlook express. В ядре w2k дырок нет. По аналогии под линуксом имеется в виду некоторый стандартный набор программ. Чего тут непонятного? Когда у тебя падает explorer.exe, ты ведь кричишь "МАСТ ДАЙ!!!"

А Фряка чтоль не дырявая? Причем тут ОС? Мы же не memcpy обсуждаем!

Левую прогу Махмуда в дистрибутив не включат.

пользовались и будем пользоваться.
мы не гордые - можем и обновиться.
а про профтпд... за последние несколько лет - это первая критическая дыра. какие нафиг рутэксплоиты?

а дырки в RPC? или это не система?
что-то я сомневаюсь в отсуствии дыр в ядре винды...
так не бывает. ошибки есть в любой программе.

У меня создалось впечатление, что эти дыры (wu-ftpd, proftd, openSHH, и тд) кто-то давно знал и только ждал удобного момента, чтобы их объявить. А объявил он их почему-то сразу после сообщений о новых вирусах и дырах в виндах. К чему бы это ?

Сорри. wu-ftpd, proftpd, OpenSSH.

dyoka: параноя у Вас, батенька =)

> это первая критическая дыра. какие нафиг рутэксплоиты?

К новорожденным эта реплика не относилась. Спите спокойно, сосите соску. Все дырки у вас еще впереди.

Да не совсем. Ты понаблюдай. Или это просто студенты из каникул вернулись и начали хачить. Может и такое быть. У нас в институте я такое наблюдал

Примеры, юноша, и поскорее...

>>Народ, объясните мне такую вещь. Почему когда ломают сендмыло, wu-ftpd, openssh, named и проч., то говорят, что линукс дырявый?

потому что NetBSD не слака!

2 Eugene_Korobko Потому что ORB, shell, DNA и т.д. включая outlook express НЕОТЪЕМЛЕМАЯ часть Windows. Хоть я и пользую The Bat, когда работаю под Windows, я не могу выкинуть нафиг всякие аутглюки. Аналогично, если ошибка в DCOM, я не могу поставить защищенную версию от другого производителя, а эту убрать, чтобы не отсвечивала. А под Linux - не понравился proftp - ставь wuftp или пиши сам свой - если напишешь правильно - все будет работать. Можно поставить практически любую системную библиотеку - на glibc свет клином не сошелся, и будет работать. Вот и получается, что если упал notepad под windows - это гдючная windows, а если proftpd плд linux - это глючный proftpd (хотя proftpd я бы глючным не назвал)

Да, тут слака лажанулась. Proftpd есть в пакетах. Говорил им
балбесам!

бля пиздец.. ну ничего, все равно слака рулит!!! я обновился!

> вот и любители proftpd отсосали! vsftpd рулит!!!!!

Когда он рулит ? Когда надо anonymous ftp поднять ? Ну, может, и рулит...

> Причем тут ОС? Мы же не memcpy обсуждаем!

memcpy это библиотечная функция а не системный вызов

>Когда он рулит ? Когда надо anonymous ftp поднять ? Ну, может, и рулит...

когда нужно поднять секурный шустрый ftpd, с возможностью доступа онанистам на скачивание, с ограничением числа коннектов на айпи, а локальным узерам - на аплоадинг и даунлоадинг в их хомдиры, причем зачрутенные, причем не всем узерам, а только избранным. данный демон очень подходит для посторения сервера "поставил_и_забыл" (в компании с ним - qmail, tinydns, etc)

народ а я так понял что что бы дыра сработала нужно что бы ФТПшник разрешал НА НЕГО заливать!??? правильно, а если у мен нету incoming ??? ЗЫ: а если у меня и версия не "ProFTPD 1.2.7, ProFTPD 1.2.8, ProFTPD 1.2.8rc1, ProFTPD 1.2.8rc2, ProFTPD 1.2.9rc1, ProFTPD 1.2.9rc2 " на 1.2.4 еще!! %о) дыра работает или нет?

нет не будет работать ) но лучше всё равно поставить патч

creat

атэц, ты бы лучше просвятил чем надо пользоваться?

У меня ftp вообще только для моих нужд, и никто мне чего либо залить хрен сможет без моего на то разрешения, так что эта дыра только для паблик серверов, а вообще proftpd это самый рульный ФТП. ИМХО.

к тебе залезет netbsd, если захочет

pureftpd тоже хороший ftp демон кстати хотя в proftpd фич больше. вобщем рекомендую - во всяком случае дыр не припомню страшных

в NT нет дырок??

2 Eugene_Korobko:

> В ядре w2k дырок нет.

http://security.tombom.co.uk/shatter.html

Не надо только говорить, что говорить, что возможность
записать в буфер ЛЮБОЙ программы что угодно -- это не дырка.

P.S.
Программа, избавленная от глюков, впадает в нирвану.
В нирване программы не глючат, но и не работают.

подробностей мало
у меня фтп работает от лица юзера ftp:ftp
сомневаюсь что кто то что-то там получит - ну потрет файлы в /pub, не более..
ща еще апдейт поставлю :)

Это не линукс дырявый - это GNU дырявый. Вот.