[mdk-re] ftp сервера

[mdk-re] ftp сервера

[Oleg Lukashin]

Hello mandrake-russian,

  В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
  поинтересоваться у общественности, какой ftp сервер сейчас наиболее
  безопасен. Хочется организовать anonymous сервер, ну и чтобы
  пользователи тоже могли попадать в свои home-dirы.

-- 
Best regards,
Oleg Lukashin,
security@rega.ru

Re: [mdk-re] ftp ÓÅÒ×ÅÒÁ

[Russu V.F.]

Hello mandrake-russian-admin,

Tuesday, November 06, 2001, 1:52:55 PM, you wrote:

> Hello mandrake-russian,

>   В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
>   поинтересоваться у общественности, какой ftp сервер сейчас наиболее
>   безопасен. Хочется организовать anonymous сервер, ну и чтобы
>   пользователи тоже могли попадать в свои home-dirы.

        я просто в восторге от vsftpd
очень нравиться, искать на "мясе".

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] ftp сервера

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 851 bytes --]

On Tue, Nov 06, 2001 at 02:49:25PM +0500, Russu V.F. wrote:
> >   В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
> >   поинтересоваться у общественности, какой ftp сервер сейчас наиболее
> >   безопасен. Хочется организовать anonymous сервер, ну и чтобы
> >   пользователи тоже могли попадать в свои home-dirы.
> 
>         я просто в восторге от vsftpd

Кстати, он будет в дистрибутиве (требуется еще некоторое время для
тестирования) как замена ftpd-bsd.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re[2]: [mdk-re] ftp ÓÅÒ×ÅÒÁ

[Russu V.F.]

Hello mandrake-russian-admin,

Tuesday, November 06, 2001, 3:05:51 PM, you wrote:

> On Tue, Nov 06, 2001 at 02:49:25PM +0500, Russu V.F. wrote:
>> >   В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
>> >   поинтересоваться у общественности, какой ftp сервер сейчас наиболее
>> >   безопасен. Хочется организовать anonymous сервер, ну и чтобы
>> >   пользователи тоже могли попадать в свои home-dirы.
>> 
>>         я просто в восторге от vsftpd

> Кстати, он будет в дистрибутиве (требуется еще некоторое время для
> тестирования) как замена ftpd-bsd.

        это очень хорошо ;-)))


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] ftp сервера

[Yura Gusev]

On Tue, 6 Nov 2001, Oleg Lukashin wrote:

> Hello mandrake-russian,
>
>   В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
>   поинтересоваться у общественности, какой ftp сервер сейчас наиболее
>   безопасен. Хочется организовать anonymous сервер, ну и чтобы
>   пользователи тоже могли попадать в свои home-dirы.

NcFTPd server
ncftpd.org
or PureFTPd
pureftpd.sourceforge.net

-- 
  8:35pm  up 21 days,  9:32,  1 user,  load average: 0.01, 0.02, 0.00
            __
         | /  \ |        Iouri Goussev            //  \\
        \_\\  //_/       elendal@w4.ca           _\\()//_
         .'/()\'.           Foo-Bar             / //  \\ \
   jgs    \\  //   http://foobar.irc-unix.net    | \__/ |
    I am not 31337. But I can use the Vi editor... ;-0

Re: [mdk-re] ftp сервера

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 946 bytes --]

On Tue, Nov 06, 2001 at 03:47:59PM +0500, Russu V.F. wrote:
> >> >   В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
> >> >   поинтересоваться у общественности, какой ftp сервер сейчас наиболее
> >> >   безопасен. Хочется организовать anonymous сервер, ну и чтобы
> >> >   пользователи тоже могли попадать в свои home-dirы.
> >> 
> >>         я просто в восторге от vsftpd
> 
> > Кстати, он будет в дистрибутиве (требуется еще некоторое время для
> > тестирования) как замена ftpd-bsd.
> 
>         это очень хорошо ;-)))

Встречайте: vsftpd-0.9.3-alt1


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re[2]: [mdk-re] ftp ÓÅÒ×ÅÒÁ

[Russu V.F.]

Hello mandrake-russian-admin,

Thursday, November 08, 2001, 11:13:47 PM, you wrote:

> Встречайте: vsftpd-0.9.3-alt1

        у меня он уже стоит самопальной сборки ;-)
а для более гостиприимной встречи в будушем неплохо было бы полный УРЛ
давай, а ? ;-)

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] ftp сервера

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 642 bytes --]

On Fri, Nov 09, 2001 at 09:27:27AM +0500, Russu V.F. wrote:
> > Встречайте: vsftpd-0.9.3-alt1
> 
>         у меня он уже стоит самопальной сборки ;-)
> а для более гостиприимной встречи в будушем неплохо было бы полный УРЛ

Из Сизифа: apt-get install vsftpd :)


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re[2]: [mdk-re] ftp ÓÅÒ×ÅÒÁ

[Russu V.F.]

Hello mandrake-russian-admin,

Friday, November 09, 2001, 1:42:21 PM, you wrote:

>>         у меня он уже стоит самопальной сборки ;-)
>> а для более гостиприимной встречи в будушем неплохо было бы полный УРЛ

> Из Сизифа: apt-get install vsftpd :)

        я как то по старинке все:
rpm -i vsftpd предпочитаю ;-))))


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

[mdk-re] vsftpd (was: ftp сервера)

[Vyt]

On Thu, 8 Nov 2001 21:13:47 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

<skipped>

> > > Кстати, он будет в дистрибутиве (требуется еще некоторое
> время для
> > > тестирования) как замена ftpd-bsd.
> > 
> >         это очень хорошо ;-)))
> 
> Встречайте: vsftpd-0.9.3-alt1

Спасибо!
Кстати, можно сказать, образцовый конфиг по умолчанию :)

Единственное, не нашел опции запрещения не passive mode, хотя
опция запрещения passive mode есть.

$man vsftpd

mdoc warning: Empty input line #27
mdoc warning: Empty input line #28
дальше нормальный man.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] vsftpd (was: ftp ÓÅÒ×ÅÒÁ)

[Russu V.F.]

Hello mandrake-russian-admin,

Friday, November 09, 2001, 3:09:25 PM, you wrote:

>> Встречайте: vsftpd-0.9.3-alt1

> Спасибо!
> Кстати, можно сказать, образцовый конфиг по умолчанию :)

> Единственное, не нашел опции запрещения не passive mode, хотя
> опция запрещения passive mode есть.

        брррр.. сложно построенна фраза ;-)))))
ты хочешь иметь только пассив моде или что ????


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] vsftpd

[Vyt]

On Fri, 9 Nov 2001 15:23:51 +0500
"Russu V.F." <ruwa@psrp.te.ru> wrote:

<skipped>

> > Единственное, не нашел опции запрещения не passive mode, хотя
> > опция запрещения passive mode есть.
> 
>         брррр.. сложно построенна фраза ;-)))))
> ты хочешь иметь только пассив моде или что ????

Да, только passive mode. На самом деле пока не хочу, спортивный
интерес. В принципе, active и не работает - 20-й порт закрыт
ipchains :)

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re[2]: [mdk-re] vsftpd

[Russu V.F.]

Hello mandrake-russian-admin,

Friday, November 09, 2001, 3:27:41 PM, you wrote:

> On Fri, 9 Nov 2001 15:23:51 +0500
> "Russu V.F." <ruwa@psrp.te.ru> wrote:

> <skipped>

>> > Единственное, не нашел опции запрещения не passive mode, хотя
>> > опция запрещения passive mode есть.
>> 
>>         брррр.. сложно построенна фраза ;-)))))
>> ты хочешь иметь только пассив моде или что ????

> Да, только passive mode. На самом деле пока не хочу, спортивный
> интерес. В принципе, active и не работает - 20-й порт закрыт
> ipchains :)

        вообщем расклад такой....... на данный момент у меня 0.9.1
дык вот эта версия имеет странный эффект....
пассивный режим на сервере вкулючается только в:
pasv_enable=NO
АБСУРД ! но именно в этоком положении сервер работает на 20 порту ;-))
последние версии я на это дело нероверял !!!

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] ftp сервера

[Artem K. Jouravsky]

Здравствуйте, Oleg Lukashin <security@rega.ru>!
От Tue, 6 Nov 2001 11:52:55 +0300 вы писали на тему [mdk-re] ftp сервера:

OL> Hello mandrake-russian,
OL> 
OL>   В свете появившегося обсуждения ftpd-bsd и proftpd хотел бы
OL>   поинтересоваться у общественности, какой ftp сервер сейчас
OL> наиболее
OL>   безопасен. Хочется организовать anonymous сервер, ну и
OL> чтобы
OL>   пользователи тоже могли попадать в свои home-dirы.

Кстати о... Уважаемые знатоки не поделяться вкратце плюсами и
минусами в личном использовании разных ftp серверов? Очень
коротко, кто о чем может, например так: Libra - хорошо отдает
файлы по анонимному доступу но плохо работает с папками юзеров
ftpd-BSD - имеет хорошие понятия о безопасности и гибко
настраивается ну и в таком духе... Есть хорошо известные и
признанные веб-службы, например никому я полагаю не придет в
голову оспаривать решение использовать Apache в качестве
веб-сервера, хорошо понятен выбор postfix в качестве MTA (отлично
настраивается, быстрый, прозрачная настройка и т.д., про это не
раз говорилось) ну и так далее. А вот с фтп я таких тредов не помню :(

Или может ссылка есть у кого в заначке? 

------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

[mdk-re] Re: ftp сервера

[Mikhail Zabaluev]

Hello Artem,

On Fri, Nov 09, 2001 at 02:21:22PM +0300, Artem K. Jouravsky wrote:
>
> Кстати о... Уважаемые знатоки не поделяться вкратце плюсами и
> минусами в личном использовании разных ftp серверов? Очень
> коротко, кто о чем может, например так: Libra - хорошо отдает
> файлы по анонимному доступу но плохо работает с папками юзеров

Еще она не сортирует файлы по имени. Чудовищно, когда заходишь
броузером с подвернувшейся под руку машины.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
Serocki's Stricture:
	Marriage is always a bachelor's last option.

Re: [mdk-re] vsftpd

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1318 bytes --]

On Fri, Nov 09, 2001 at 01:27:41PM +0300, Vyt wrote:
> > > Единственное, не нашел опции запрещения не passive mode, хотя
> > > опция запрещения passive mode есть.
> > 
> >         брррр.. сложно построенна фраза ;-)))))
> > ты хочешь иметь только пассив моде или что ????
> 
> Да, только passive mode. На самом деле пока не хочу, спортивный
> интерес. В принципе, active и не работает - 20-й порт закрыт
> ipchains :)

(извините, что отвечаю с задержкой - не заметил письмо с первого прохода)

Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
port_enable:
	Set to NO if you want to disallow the PORT method of
	obtaining a data connection.
	Default: YES

pasv_enable:
	Set to NO if you want to disallow the PASV method of
	obtaining a data connection.
	Default: YES

Первый параметр отвечает за активный, второй - за пассивный mode.

В очередной версии эти параметры будут включены в пример конфигурационного
файла.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd

[Vyt]

On Wed, 14 Nov 2001 20:39:07 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> On Fri, Nov 09, 2001 at 01:27:41PM +0300, Vyt wrote:
> > > > Единственное, не нашел опции запрещения не passive mode, хотя
> > > > опция запрещения passive mode есть.
> > > 
> > >         брррр.. сложно построенна фраза ;-)))))
> > > ты хочешь иметь только пассив моде или что ????
> > 
> > Да, только passive mode. На самом деле пока не хочу, спортивный
> > интерес. В принципе, active и не работает - 20-й порт закрыт
> > ipchains :)
> 
> (извините, что отвечаю с задержкой - не заметил письмо с первого прохода)

Спасибо, что отвечаете :)

> Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
> port_enable:
> 	Set to NO if you want to disallow the PORT method of
> 	obtaining a data connection.
> 	Default: YES
> 
> pasv_enable:
> 	Set to NO if you want to disallow the PASV method of
> 	obtaining a data connection.
> 	Default: YES
> 
> Первый параметр отвечает за активный, второй - за пассивный mode.

Первый я и пропустил по незнанию, что PORT method - это и есть
active mode.

2All:
Подскажите, пожалуйста, есть где-нибудь описание разницы этих
режимов, в том числе с точки зрения безопасности?

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] vsftpd

[John Profic]

Vyt wrote:

> On Wed, 14 Nov 2001 20:39:07 +0300
> "Dmitry V. Levin" <ldv@alt-linux.org> wrote:
>>On Fri, Nov 09, 2001 at 01:27:41PM +0300, Vyt wrote:
>>>>>Единственное, не нашел опции запрещения не passive mode, хотя
>>>>>опция запрещения passive mode есть.
>>>>        брррр.. сложно построенна фраза ;-)))))
>>>>ты хочешь иметь только пассив моде или что ????
>>>Да, только passive mode. На самом деле пока не хочу, спортивный
>>>интерес. В принципе, active и не работает - 20-й порт закрыт
>>>ipchains :)
>>(извините, что отвечаю с задержкой - не заметил письмо с первого прохода)
> Спасибо, что отвечаете :)
>>Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
>>port_enable:
>>	Set to NO if you want to disallow the PORT method of
>>	obtaining a data connection.
>>	Default: YES
>>pasv_enable:
>>	Set to NO if you want to disallow the PASV method of
>>	obtaining a data connection.
>>	Default: YES
>>Первый параметр отвечает за активный, второй - за пассивный mode.
> Первый я и пропустил по незнанию, что PORT method - это и есть
> active mode.
> 2All:
> Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> режимов, в том числе с точки зрения безопасности?

Как тот, кто пытался изобрести велосипед :-/ (написать ftp клиента на 
php) могу только раскрыть суть разницы между этими двумя протоколами...
1) при посылке pasv сервер возвращает строку в которой есть что-то вида 
ip1,ipp2,ip3,ip4,port1,port2 по этой строке вичисляеться ip и port к 
которому нужно подсоединиться по формуле (ip1.ip2.ip3.ip4:port1 * 256 + 
port2) и соотвественно по этосу соединению передаються данные
2) комманда PORT требует параметров - такой же строки какая получаеться 
в PASV. Но в этом случае нужно забиньдить сокет на этот порт и слушать 
его. Другая сторона открывает соединение по заданному адресу и 
пересылает данные по этому соединению
Про безопастность не скажу - не нужно было...
-- 
Best regards,
  John Profic <profic@lrn.ru>
Written by Mozilla 0.9.5
using SelfMake! Linux v0.9 based on ASPLinux release 1.1
with locale ru_RU.CP1251,
system: kernel 2.4.10-xfs-p1; glibc 2.2.4; gcc 3.0.1; XFree86 4.1.0;

Re[2]: [mdk-re] vsftpd

[Russu V.F.]

Hello mandrake-russian-admin,

Thursday, November 15, 2001, 5:33:51 PM, you wrote:

> Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> режимов, в том числе с точки зрения безопасности?

        активный режим это когда фтп-сервер устанавливает соединение с
тобой для передачи данных, на любом непривелигированном порту.
пассивный - это когда для передачи данных соедниение устанавливаешь ты на 20 порту.

с точки зрения безопасности - лучше пассивный режим, проще
контролировать порт в правилах файрволла.


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] vsftpd

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1487 bytes --]

On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote:
> > Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
> > port_enable:
> > 	Set to NO if you want to disallow the PORT method of
> > 	obtaining a data connection.
> > 	Default: YES
> > 
> > pasv_enable:
> > 	Set to NO if you want to disallow the PASV method of
> > 	obtaining a data connection.
> > 	Default: YES
> > 
> > Первый параметр отвечает за активный, второй - за пассивный mode.
> 
> Первый я и пропустил по незнанию, что PORT method - это и есть
> active mode.
> 
> 2All:
> Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> режимов, в том числе с точки зрения безопасности?

Описание этих режимов есть в базовом rfc959.
На тему безопасности стоит посмотреть некоторые ссылки, приведенные в
файле /usr/share/doc/libra-ftpd-1.3/README (из пакета libra-ftpd).

От себя добавлю: есть две противоположные точки зрения: администратора
хоста ftp-клиента и администратора хоста ftp-сервера. Что одному хорошо,
то другому плохо, и наоборот. С какой из этих точек зрения Вас интересует
вопрос обеспечения безопасности?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd

[Vyt]

On Fri, 16 Nov 2001 12:19:20 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

<skipped>

> > Первый я и пропустил по незнанию, что PORT method - это и есть
> > active mode.
> > 
> > 2All:
> > Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> > режимов, в том числе с точки зрения безопасности?
> 
> Описание этих режимов есть в базовом rfc959.

Спасибо, попытаюсь посмотреть :)

> На тему безопасности стоит посмотреть некоторые ссылки, приведенные в
> файле /usr/share/doc/libra-ftpd-1.3/README (из пакета libra-ftpd).
> 
> От себя добавлю: есть две противоположные точки зрения: администратора
> хоста ftp-клиента и администратора хоста ftp-сервера. Что одному хорошо,
> то другому плохо, и наоборот. С какой из этих точек зрения Вас интересует
> вопрос обеспечения безопасности?

С точки зрения администратора ftp-сервера. Клиентов много, а
сервер один :)

Прошу прощения за вопросы, еще один:
Правильно я понял, что более уязвима та сторона, которая должна
открывать соединение для передачи данных?

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] vsftpd

[SilverFox]

On Fri, 16 Nov 2001 12:19:20 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote:
> > > Как написано в vsftpd.conf(5), есть два параметра,
отвечающие за это:
> > > port_enable:
> > > 	Set to NO if you want to disallow the PORT method of
> > > 	obtaining a data connection.
> > > 	Default: YES
> > > 
> > > pasv_enable:
> > > 	Set to NO if you want to disallow the PASV method of
> > > 	obtaining a data connection.
> > > 	Default: YES
> > > 
> > > Первый параметр отвечает за активный, второй - за пассивный
mode.
> > 
> > Первый я и пропустил по незнанию, что PORT method - это и
есть
> > active mode.
> > 
> > 2All:
> > Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> > режимов, в том числе с точки зрения безопасности?
> 
> Описание этих режимов есть в базовом rfc959.
> На тему безопасности стоит посмотреть некоторые ссылки,
приведенные в
> файле /usr/share/doc/libra-ftpd-1.3/README (из пакета
libra-ftpd).
> 
> От себя добавлю: есть две противоположные точки зрения:
администратора
> хоста ftp-клиента и администратора хоста ftp-сервера. Что
одному хорошо,
> то другому плохо, и наоборот. С какой из этих точек зрения Вас
интересует
> вопрос обеспечения безопасности?
> 

А чтобы в этом vsftpd оставить вообще только 20 порт для
пассивного режима, что надо сделать?
Убрать из конфига мин и макс порты для пассива?

-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] vsftpd

[Yura Gusev]

On Thu, 15 Nov 2001, John Profic wrote:

> Как тот, кто пытался изобрести велосипед :-/ (написать ftp клиента на
> php) могу только раскрыть суть разницы между этими двумя протоколами...
> 1) при посылке pasv сервер возвращает строку в которой есть что-то вида
> ip1,ipp2,ip3,ip4,port1,port2 по этой строке вичисляеться ip и port к
> которому нужно подсоединиться по формуле (ip1.ip2.ip3.ip4:port1 * 256 +
> port2) и соотвественно по этосу соединению передаються данные
> 2) комманда PORT требует параметров - такой же строки какая получаеться
> в PASV. Но в этом случае нужно забиньдить сокет на этот порт и слушать
> его. Другая сторона открывает соединение по заданному адресу и
> пересылает данные по этому соединению
> Про безопастность не скажу - не нужно было...

Есдинственноа проблемы может быть если в качестве параметра
ip1.ip2.ip3.ip4... указывать не свой а атакуемый компютер. В этом случа
можно устроить DDOS отаку на него.

-- 
  3:12pm  up 31 days,  4:09,  3 users,  load average: 0.04, 0.02, 0.00
            __
         | /  \ |        Iouri Goussev            //  \\
        \_\\  //_/       elendal@w4.ca           _\\()//_
         .'/()\'.           Foo-Bar             / //  \\ \
   jgs    \\  //   http://foobar.irc-unix.net    | \__/ |
    I am not 31337. But I can use the Vi editor... ;-0