FTP сервер
Гость 4 ноября, 2005 - 11:27
Объясните почему уважаемое сообщество так любит vsftp
чем плох PROFTPD?
Solved
»
- Для комментирования войдите или зарегистрируйтесь
Всё просто
Посмотрите на количество дыр найденых в одном, а потом в другом...
Почувствуйте разницу :)
PROFTPD:
ProFTPD Two Format String Vulnerabilities 2005-07-26
ProFTPD User Enumeration Weakness 2004-10-15
ProFTPD CIDR Addressing ACL and "site chgrp" Security Issues 2004-05-03
ProFTPD ASCII File Translation Off-By-One Vulnerability 2004-03-04
ProFTPD ASCII Mode File Transfer Buffer Overflow Vulnerability 2003-09-24
ProFTPD mod_sql SQL Injection 2003-06-19
VSFTPD:
vsftpd Connection Handling Denial of Service Vulnerability 2004-05-21
_________
Информация с http://secunia.com/
net-ftp/pure-ftpd
Вот этот кажется хорош
* net-ftp/kcmpureftpd
Homepage: http://lkr.sourceforge.net/kcmpureftpd/index.html
Description: Pure-FTPd KDE Kcontrol Configuration Panel
* net-ftp/pure-ftpd
Homepage: http://www.pureftpd.org/
Description: fast, production-quality, standard-conformant FTP server
* net-ftp/pureadmin
Homepage: http://purify.sourceforge.net
Description: PureAdmin is a GUI tool used to make the management of PureFTPd a little easier.
Попробовал...
Попробовал... Что-то глючит у меня эта штука...
Юзаю... глюков
Юзаю... глюков не замечано
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
Re: Попробовал...
Это руки глючат.
Ок. Глюк
Ок. Глюк заключается в том что в логах pure-ftpd путается время отключения юзера от моего фтп. Например:
Nov 7 19:57:02 triatoris pure-ftpd: (?@10.10.132.149) [INFO] Новое соединение с 10.10.132.149
Nov 7 19:57:02 triatoris pure-ftpd: (?@10.10.132.149) [INFO] Вошел анонимный пользователь
Nov 7 16:57:07 triatoris pure-ftpd: (ftp@10.10.132.149) [INFO] Отсоединение.
Обратите внимание на время отключения. Время на компе синхронизируется с сервером ntp. У остальных програм таких проблем нет. IMHO дело не в кривых руках :)
судя по всему
судя по всему он вписал время по GMT... чем ведешь лог? встроенным логером или системным? если системным то это глюк логера, так как в этом случае время ставит именно он
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
На vsftp висят ФТП
На vsftp висят ФТП RedHat, SuSE, Gnome, KDE и еще много кого. Это кое о чем говорит :)
proftpd
Лично мне больше нравится PROFTPD - красиво конфигурится и быстро работает... Багов мною замечено не было... C vsftp были проблемы, уже правда не помню какие...
_________________
Если что-то не выходит, купи паровой каток и ровняй руки...
Re: proftpd
Это очень хорошо...:)))
Хакеры замечают баги куда лучше чем ты :)))
А как же прямые руки?
С хакерами разговор отдельный... От них есть firewall и прочие радости, которые вполне сносно работают...
_________________
Если что-то не выходит, купи паровой каток и ровняй руки...
А в чем может
А в чем может быть проблема, что когда на мой профтп заходят из винды, то клиент долго думает прежде чем зайти на фтп?
Возможно...
Возможно в DNS, струкртуре сети и в том, что мастдай... У меня похожая штука была с samba. Клиенты конектились по 10 мин. Поставил DNS - рассказал мастдаем про него и вроде все работает....
_________________
Если что-то не выходит, купи паровой каток и ровняй руки...
Что-то из этого
Что-то из этого решает проблему
Точнее надо смотреть в FAQ на оф. сайте.
Проблем
В моём случае этот трабл решился подгонкой воторого файлика рядом с конфига, к конфигу!
спасибо за
спасибо за разъяснения
Я разобрался с
Я разобрался с proftpd и с другими просто неохота возиться.
Ну
Ну единственный глюк, замеченный мной (и не только мной) в vsftpd - это полное игнорирование строки конфига про chmod закачиваемым анонимно файлам. А всё остальное не вызывает претензий. Proftpd когда то настраивал (давно это было), не понравился.
а как добывить
а как добывить не анонимных пользователей и раздать им права в vsftpd?
мне бы фак или how-toшку
Мне тоже эта тема наболела...
ответьте плиз или ткните рожей в существующий мануал :)
man 5 vsftpd.conf
man 5 vsftpd.conf
Re: а как добывить
попробуй поискать тут:
man vsftpd
google://vsftpd how-to
google://vsftpd faq
ls /usr/doc/vsftpd
Re: Ну
Проблема в руках. Про umask слышал ?
огромная
огромная просьба: поподробнее про umask
simlinks
жаль только, что симлинки не работают (
bftpd
А вот bftpd еще лучше vsftpd!!!
Re: bftpd
чем ?
Re: bftpd
чем vsftpd!
:)
Re: bftpd
Я вообще-то имел ввиду "чем лучше?" :)))
Re: bftpd
Да я понял :) Просто старый анекдот вспомнился. Сорри за оффтоп, но уж не могу не рассказать для ясности:
Едут в поезде армянин и грузин. В одном купе. И армянин все время твердит: "Армяне люче, чем грюзины!". Грузин молчит. Терпит. Тот снова: "Армяне люче, чем грюзины!". Грузин молчит. И снова... И снова... Наконец нервы у грузина сдают, он кричит: "Ну чем, чем армяне люче?!!".
Армянин: "Чем грюзины!" :)
В контексте спора про сервера :)
Re: bftpd
Да ты однако Армянин :)))