[mdk-re] Default ftpd

[mdk-re] Default ftpd

[Lenya Khachaturov]

Hello mandrake-russian,

Обнаружил в Sisyphus 4 ftp-сервера: wu-ftpd, ProFTPD, ftpd-BSD,
libra-ftpd. Куда так много? И какой из них будет устанавливаться по
умолчанию? Хотелось бы чтобы это был ftpd-BSD, а wu-ftpd давно пора на
помойку по security причинам.

-- 
Best regards,
 Lenya                          mailto:lenyak@mail.ru

Re: [mdk-re] Default ftpd

[Sergey S. Skulachenko]

On Sun, 7 Jan 2001 12:38:19 +0300
Lenya Khachaturov <lenyak@mail.ru> wrote:

> Обнаружил в Sisyphus 4 ftp-сервера: wu-ftpd, ProFTPD, ftpd-BSD,
> libra-ftpd. Куда так много? И какой из них будет устанавливаться по
> умолчанию? Хотелось бы чтобы это был ftpd-BSD, а wu-ftpd давно пора на
> помойку по security причинам.
> 
Берём на удачу несколько серверов:

220 ftp.sunet.se FTP server (Version wu-2.6.1(3) Thu Aug 10 12:40:57 MET
DST 2000) ready. 

220 megillah.demos.su FTP server (Version wu-2.4(37) Mon Feb 15 16:48:38
MSK 1999) ready. 

Connected to charybda.sovam.com.
220 charybda FTP server (Version wu-2.4(1) Thu Nov 9 01:26:45 GMT 1995)
ready. 

Connected to ftp.cronyx.ru.
220 kucha.rinet.ru FTP server (Version wu-2.6.1(1) Fri Nov 17 09:06:05 GMT
2000) ready.

Одним словом, Лёня, не рубят они фишку. Для дома секьюрнее надо.
С уважением,
С.С.Скулаченко

Re[2]: [mdk-re] Default ftpd

[Lenya Khachaturov]

Hello Sergey,

Sunday, January 07, 2001, 1:19:21 PM, you wrote:

SSS> On Sun, 7 Jan 2001 12:38:19 +0300
SSS> Lenya Khachaturov <lenyak@mail.ru> wrote:

>> Обнаружил в Sisyphus 4 ftp-сервера: wu-ftpd, ProFTPD, ftpd-BSD,
>> libra-ftpd. Куда так много? И какой из них будет устанавливаться по
>> умолчанию? Хотелось бы чтобы это был ftpd-BSD, а wu-ftpd давно пора на
>> помойку по security причинам.
>> 
SSS> Берём на удачу несколько серверов:

SSS> 220 ftp.sunet.se FTP server (Version wu-2.6.1(3) Thu Aug 10 12:40:57 MET
SSS> DST 2000) ready. 

SSS> 220 megillah.demos.su FTP server (Version wu-2.4(37) Mon Feb 15 16:48:38
SSS> MSK 1999) ready. 

SSS> Connected to charybda.sovam.com.
SSS> 220 charybda FTP server (Version wu-2.4(1) Thu Nov 9 01:26:45 GMT 1995)
SSS> ready. 

SSS> Connected to ftp.cronyx.ru.
SSS> 220 kucha.rinet.ru FTP server (Version wu-2.6.1(1) Fri Nov 17 09:06:05 GMT
SSS> 2000) ready.

SSS> Одним словом, Лёня, не рубят они фишку. Для дома секьюрнее надо.
SSS> С уважением,
SSS> С.С.Скулаченко

Это точно, не рубят. Ну так некоторые дистро уже выкинули wu-ftpd, нам
тоже пора. И telnet запретить по умолчанию.


-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: [mdk-re] Default ftpd

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1550 bytes --]

On Sun, Jan 07, 2001 at 12:38:19PM +0300, Lenya Khachaturov wrote:
> Обнаружил в Sisyphus 4 ftp-сервера: wu-ftpd, ProFTPD, ftpd-BSD,
> libra-ftpd. Куда так много? И какой из них будет устанавливаться по
> умолчанию? Хотелось бы чтобы это был ftpd-BSD, а wu-ftpd давно пора на
> помойку по security причинам.

Ну это легко и практически очевидно:
Если в номере релиза ftp-сервера не присутствуют магические символы
"ipl", значит, мы не рекомендуем пользоваться этим сервером.

Я бы посоветовал руководствоваться следующими соображениями при выборе
ftp-сервера:

+ Минимальный - libra-ftpd: если Вам не нужна авторизация клиентов. Этот
ftp-сервер, насколько мне известно, единственный на данный момент,
который, будучи сконфигурированным в passive mode only, работает chrooted
и без рутовых прав. Именно такая конфигурация получается "из коробки".

+ Обычный - ftpd-BSD: если Вам обязательно нужна авторизация, обработка
рекурсивных запросов и пр.

Остальные ftp-сервера - на свой страх и риск. Я постараюсь обеспечить,
чтобы во время инсталляции Вы эти пакеты могли поставить только экспертом.
:-))


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re[2]: [mdk-re] Default ftpd

[Lenya Khachaturov]

Hello Dmitry,

Sunday, January 07, 2001, 3:32:21 PM, you wrote:

DVL> On Sun, Jan 07, 2001 at 12:38:19PM +0300, Lenya Khachaturov wrote:
>> Обнаружил в Sisyphus 4 ftp-сервера: wu-ftpd, ProFTPD, ftpd-BSD,
>> libra-ftpd. Куда так много? И какой из них будет устанавливаться по
>> умолчанию? Хотелось бы чтобы это был ftpd-BSD, а wu-ftpd давно пора на
>> помойку по security причинам.

DVL> Ну это легко и практически очевидно:
DVL> Если в номере релиза ftp-сервера не присутствуют магические символы
DVL> "ipl", значит, мы не рекомендуем пользоваться этим сервером.

DVL> Я бы посоветовал руководствоваться следующими соображениями при выборе
DVL> ftp-сервера:

DVL> + Минимальный - libra-ftpd: если Вам не нужна авторизация клиентов. Этот
DVL> ftp-сервер, насколько мне известно, единственный на данный момент,
DVL> который, будучи сконфигурированным в passive mode only, работает chrooted
DVL> и без рутовых прав. Именно такая конфигурация получается "из коробки".

DVL> + Обычный - ftpd-BSD: если Вам обязательно нужна авторизация, обработка
DVL> рекурсивных запросов и пр.

DVL> Остальные ftp-сервера - на свой страх и риск. Я постараюсь обеспечить,
DVL> чтобы во время инсталляции Вы эти пакеты могли поставить только экспертом.
DVL> :-))

Это хорошо. Я про эту Libra почитал, идея очень понравилась. Еще
хотелось бы спросить: насколько ваш будущий дистрибутив совместим с
Tripwire и Bastille Linux?

-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru

Re: [mdk-re] Default ftpd

[Mikhail Zabaluev]

Hello Dmitry,

On Sun, Jan 07, 2001 at 15:32 +0300, Dmitry V. Levin wrote:
>
> Я бы посоветовал руководствоваться следующими соображениями при выборе
> ftp-сервера:
> 
> + Минимальный - libra-ftpd: если Вам не нужна авторизация клиентов. Этот
> ftp-сервер, насколько мне известно, единственный на данный момент,
> который, будучи сконфигурированным в passive mode only, работает chrooted
> и без рутовых прав. Именно такая конфигурация получается "из коробки".
> 
> + Обычный - ftpd-BSD: если Вам обязательно нужна авторизация, обработка
> рекурсивных запросов и пр.
> 
> Остальные ftp-сервера - на свой страх и риск. Я постараюсь обеспечить,
> чтобы во время инсталляции Вы эти пакеты могли поставить только экспертом.
> :-))

Хотелось бы подробнее узнать о страхе и риске, связанных с установкой
ProFTPD. Он единственный из мне известных работает с PAM без обработки
напильником, и его конфиги должен любить всякий администратор Apache :)

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
The qotc (quote of the con) was Liz's:
	"My brain is paged out to my liver."

Re: [mdk-re] Default ftpd

[Maxim Savrilov]

Mikhail Zabaluev wrote:

> Hello Dmitry,
>
> On Sun, Jan 07, 2001 at 15:32 +0300, Dmitry V. Levin wrote:
> >
>
> Хотелось бы подробнее узнать о страхе и риске, связанных с установкой
> ProFTPD. Он единственный из мне известных работает с PAM без обработки
> напильником, и его конфиги должен любить всякий администратор Apache :)

я знаю одного провайдера, у которого на коммерческом хостинге стоит ProFTPD
и хорошо стоит, между прочим ;)

>

--
Love is staying up all night with a sick child, or a healthy adult.
Maxim Savrilov  http://www.novocybersk.ru/
--