From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: ALT Linux Spring mailing list Subject: Re: [mdk-re] vsftpd Message-ID: <20011116091920.GF476@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , ALT Linux Spring mailing list References: <486557368.20011106115255@rega.ru> <14015725712.20011106144925@psrp.te.ru> <20011106100550.GD3896@ldv.office.alt-linux.org> <14819239595.20011106154759@psrp.te.ru> <20011108181347.GA19199@ldv.office.alt-linux.org> <20011109130925.23406042.vyt@vzljot.ru> <189276991522.20011109152351@psrp.te.ru> <20011109132741.359c797c.vyt@vzljot.ru> <20011114173907.GE9425@ldv.office.alt-linux.org> <20011115153351.26a14ab0.vyt@vzljot.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="vA66WO2vHvL/CRSR" Content-Disposition: inline In-Reply-To: <20011115153351.26a14ab0.vyt@vzljot.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Nov 16 12:08:28 2001 X-Original-Date: Fri, 16 Nov 2001 12:19:20 +0300 Archived-At: List-Archive: List-Post: --vA66WO2vHvL/CRSR Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote: > > Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это: > > port_enable: > > Set to NO if you want to disallow the PORT method of > > obtaining a data connection. > > Default: YES > > > > pasv_enable: > > Set to NO if you want to disallow the PASV method of > > obtaining a data connection. > > Default: YES > > > > Первый параметр отвечает за активный, второй - за пассивный mode. > > Первый я и пропустил по незнанию, что PORT method - это и есть > active mode. > > 2All: > Подскажите, пожалуйста, есть где-нибудь описание разницы этих > режимов, в том числе с точки зрения безопасности? Описание этих режимов есть в базовом rfc959. На тему безопасности стоит посмотреть некоторые ссылки, приведенные в файле /usr/share/doc/libra-ftpd-1.3/README (из пакета libra-ftpd). От себя добавлю: есть две противоположные точки зрения: администратора хоста ftp-клиента и администратора хоста ftp-сервера. Что одному хорошо, то другому плохо, и наоборот. С какой из этих точек зрения Вас интересует вопрос обеспечения безопасности? Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --vA66WO2vHvL/CRSR Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE79NoY9viEa8HiNCkRAgikAJ0Y7CQs2auOHLuIKCgfs6fKlOwgPgCbBMbL QTuPvFKG9LIV5yZ5ZPQpsj0= =7gox -----END PGP SIGNATURE----- --vA66WO2vHvL/CRSR--