From: SilverFox <SilverFox@rgantd.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] vsftpd
Date: Fri Nov 16 14:14:01 2001
Message-ID: <20011116142048.54e4024f.SilverFox@rgantd.ru> (raw)
In-Reply-To: <20011116091920.GF476@ldv.office.alt-linux.org>
On Fri, 16 Nov 2001 12:19:20 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote:
> > > Как написано в vsftpd.conf(5), есть два параметра,
отвечающие за это:
> > > port_enable:
> > > Set to NO if you want to disallow the PORT method of
> > > obtaining a data connection.
> > > Default: YES
> > >
> > > pasv_enable:
> > > Set to NO if you want to disallow the PASV method of
> > > obtaining a data connection.
> > > Default: YES
> > >
> > > Первый параметр отвечает за активный, второй - за пассивный
mode.
> >
> > Первый я и пропустил по незнанию, что PORT method - это и
есть
> > active mode.
> >
> > 2All:
> > Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> > режимов, в том числе с точки зрения безопасности?
>
> Описание этих режимов есть в базовом rfc959.
> На тему безопасности стоит посмотреть некоторые ссылки,
приведенные в
> файле /usr/share/doc/libra-ftpd-1.3/README (из пакета
libra-ftpd).
>
> От себя добавлю: есть две противоположные точки зрения:
администратора
> хоста ftp-клиента и администратора хоста ftp-сервера. Что
одному хорошо,
> то другому плохо, и наоборот. С какой из этих точек зрения Вас
интересует
> вопрос обеспечения безопасности?
>
А чтобы в этом vsftpd оставить вообще только 20 порт для
пассивного режима, что надо сделать?
Убрать из конфига мин и макс порты для пассива?
-- Желаю успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru
mailto:SilverFox@optics.npi.msu.su
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
next prev parent reply other threads:[~2001-11-16 14:14 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-11-06 11:44 [mdk-re] ftp сервера Oleg Lukashin
2001-11-06 12:43 ` [mdk-re] ftp ÓÅÒ×ÅÒÁ Russu V.F.
2001-11-06 12:58 ` [mdk-re] ftp сервера Dmitry V. Levin
2001-11-06 13:42 ` Re[2]: [mdk-re] ftp ÓÅÒ×ÅÒÁ Russu V.F.
2001-11-08 21:05 ` [mdk-re] ftp сервера Dmitry V. Levin
2001-11-09 7:21 ` Re[2]: [mdk-re] ftp ÓÅÒ×ÅÒÁ Russu V.F.
2001-11-09 11:33 ` [mdk-re] ftp сервера Dmitry V. Levin
2001-11-09 11:44 ` Re[2]: [mdk-re] ftp ÓÅÒ×ÅÒÁ Russu V.F.
2001-11-09 13:03 ` [mdk-re] vsftpd (was: ftp сервера) Vyt
2001-11-09 13:17 ` [mdk-re] vsftpd (was: ftp ÓÅÒ×ÅÒÁ) Russu V.F.
2001-11-09 13:21 ` [mdk-re] vsftpd Vyt
2001-11-09 13:56 ` Re[2]: " Russu V.F.
2001-11-14 20:29 ` Dmitry V. Levin
2001-11-15 15:27 ` Vyt
2001-11-15 20:28 ` John Profic
2001-11-16 23:08 ` Yura Gusev
2001-11-16 9:15 ` Re[2]: " Russu V.F.
2001-11-16 12:08 ` Dmitry V. Levin
2001-11-16 13:13 ` Vyt
2001-11-16 14:14 ` SilverFox [this message]
2001-11-07 4:30 ` [mdk-re] ftp сервера Yura Gusev
2001-11-09 14:15 ` Artem K. Jouravsky
2001-11-10 14:42 ` [mdk-re] " Mikhail Zabaluev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20011116142048.54e4024f.SilverFox@rgantd.ru \
--to=silverfox@rgantd.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git