[mdk-re] ftpd

[mdk-re] ftpd

[Korshunov Ilya]

А как застартовать ftp демон ?
Вроде раскоментировал его в /etc/inetd.conf
сделал для inetd 
#kill-HUP
А нифига не поднялось ?
-- 
Regards
Korshunov Ilya

Re: [mdk-re] ftpd

[Artem K. Jouravsky]

On Thu, 15 Nov 2001 18:35:19 +0300
Korshunov Ilya <kosha@kp.ru> wrote:

> А как застартовать ftp демон ?
> Вроде раскоментировал его в /etc/inetd.conf
> сделал для inetd 
> #kill-HUP
> А нифига не поднялось ?
А что в логах?
И - каково содержимое /etc/hosts.allow /etc/hosts.deny?

------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] ftpd

[Russu V.F.]

Hello mandrake-russian-admin,

Thursday, November 15, 2001, 8:35:19 PM, you wrote:

> А как застартовать ftp демон ?
> Вроде раскоментировал его в /etc/inetd.conf
> сделал для inetd 
> #kill-HUP
> А нифига не поднялось ?

        какой фтп ? и точно в inetd а не xinetd ???

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: [mdk-re] ftpd

[Korshunov Ilya]

15 Ноябрь 2001 14:05, Вы написали:
> On Thu, 15 Nov 2001 18:35:19 +0300
>
> Korshunov Ilya <kosha@kp.ru> wrote:
> > А как застартовать ftp демон ?
> > Вроде раскоментировал его в /etc/inetd.conf
> > сделал для inetd
> > #kill-HUP
> > А нифига не поднялось ?
>
> А что в логах?
> И - каково содержимое /etc/hosts.allow /etc/hosts.deny?
>
hots.allow и hosts.deny пустой 
В messages отлько это
FTP лог путой
Daemons лог тоже .
Такое впечатление что всё оки только блин демон не стартует
[root@kosha kosha]# more /var/log/messages |grep ftp |more
Nov 11 04:03:30 kosha (none): -  Opened ports : tcp        0      0 *:ftp
            *:*                     LISTEN      711/inetd
Nov 11 04:03:30 kosha (none): - Closed ports  : tcp        0      0 *:ftp
            *:*                     LISTEN      704/inetd
Nov 15 04:03:37 kosha (none): -  Opened ports : tcp        0      0 *:ftp
            *:*                     LISTEN      710/inetd
Nov 15 04:03:37 kosha (none): - Closed ports  : tcp        0      0 *:ftp
            *:*                     LISTEN      711/inetd
[root@kosha kosha]#



-- 
Regards
Korshunov Ilya

Re: [mdk-re] ftpd

[Korshunov Ilya]

15 Ноябрь 2001 14:14, Вы написали:
> Hello mandrake-russian-admin,
>
> Thursday, November 15, 2001, 8:35:19 PM, you wrote:
> > А как застартовать ftp демон ?
> > Вроде раскоментировал его в /etc/inetd.conf
> > сделал для inetd
> > #kill-HUP
> > А нифига не поднялось ?
>
>         какой фтп ? и точно в inetd а не xinetd ???
Точно 
xinend у меня нету. Фтп честно говоря хрен его знает). Стандартный в весне. 
-- 
Regards
Korshunov Ilya

Re: [mdk-re] ftpd

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 539 bytes --]

On Thu, Nov 15, 2001 at 07:39:14PM +0300, Korshunov Ilya wrote:
> > > А нифига не поднялось ?
Лог?
> >         какой фтп ? и точно в inetd а не xinetd ???
> xinend у меня нету. Фтп честно говоря хрен его знает). Стандартный в весне. 
xinetd -- зря нету, все не просто так ;)
ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.

xinetd исправно ругается в лог, если что не так. Проверяю
по-быстрому обычно при помощи nmap localhost

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] ftpd

[Korshunov Ilya]

15 Ноябрь 2001 16:30, Вы написали:
> On Thu, Nov 15, 2001 at 07:39:14PM +0300, Korshunov Ilya wrote:
> > > > А нифига не поднялось ?
>
> Лог?
>
> > >         какой фтп ? и точно в inetd а не xinetd ???
> >
> > xinend у меня нету. Фтп честно говоря хрен его знает). Стандартный в
> > весне.
>
> xinetd -- зря нету, все не просто так ;)
> ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
>
> xinetd исправно ругается в лог, если что не так. Проверяю
> по-быстрому обычно при помощи nmap localhost

Хм 
то есть предлагаете поставить xinetd и прибить inetd  ?
-- 
Regards
Korshunov Ilya

Re: [mdk-re] ftpd

[Artem K. Jouravsky]

On Thu, 15 Nov 2001 23:08:34 +0300
Korshunov Ilya <kosha@kp.ru> wrote:

> 15 Ноябрь 2001 16:30, Вы написали:
> > On Thu, Nov 15, 2001 at 07:39:14PM +0300, Korshunov Ilya wrote:
> > > > > А нифига не поднялось ?
> >
> > Лог?
> >
> > > >         какой фтп ? и точно в inetd а не xinetd ???
> > >
> > > xinend у меня нету. Фтп честно говоря хрен его знает). Стандартный в
> > > весне.
> >
> > xinetd -- зря нету, все не просто так ;)
> > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
> >
> > xinetd исправно ругается в лог, если что не так. Проверяю
> > по-быстрому обычно при помощи nmap localhost
> 
> Хм 
> то есть предлагаете поставить xinetd и прибить inetd  ?
в общем да, но с inetd тоже должно работать.
посмотрите в /etc/inetd.conf путь до вашего in.ftpd или как он там
обозван и проверьте, действительно ли есть такой файл
и второе, пропишите этот файл который найдете в /etc/hosts.allow
(см. соответствующий ман). После этого service inetd reload


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] ftpd

[Vyt]

On Thu, 15 Nov 2001 23:08:34 +0300
Korshunov Ilya <kosha@kp.ru> wrote:

<skipped>

> Хм 
> то есть предлагаете поставить xinetd и прибить inetd  ?

Я бы очень рекомендовал, в рассылке уже обсуждалось.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

Re: [mdk-re] ftpd

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 347 bytes --]

On Thu, Nov 15, 2001 at 11:08:34PM +0300, Korshunov Ilya wrote:
> > xinetd исправно ругается в лог, если что не так. Проверяю
> > по-быстрому обычно при помощи nmap localhost
> то есть предлагаете поставить xinetd и прибить inetd  ?
...в том числе.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[mdk-re] vsftpd vs. ftpd-BSD

[Henri Bourbon]

Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:

> ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.

А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
его из Altlinux Master уберут и поставят на его место vsftpd ?

Спасибо за ответ.

-- 
HB

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Thu, 15 Nov 2001 20:25:06 +0300
Henri Bourbon <npecca@yahoo.com> wrote:

> Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:
> 
> > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
> 
> А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
провинился, что
> его из Altlinux Master уберут и поставят на его место vsftpd ?
> 
> Спасибо за ответ.

Угум, меня это тоже интересует. 
Обнаружил вот что имеющаяся в man опция -p не работает.
А какие еще причины ? 

-- Желаю  успехов! Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru       
mailto:SilverFox@optics.npi.msu.su РГАНТД Российский
государственный архив научно-технической документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Roman S]

On Thu, 15 Nov 2001 20:25:06 +0300
Henri Bourbon <npecca@yahoo.com> wrote:

> Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:
> 
> > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
> 
> А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился,
> что
> его из Altlinux Master уберут и поставят на его место vsftpd ?
Хотя бы реакицей на get / :)

-- 
Rgds!
Roman Savelyev.

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Thu, 15 Nov 2001 22:01:09 +0300
Roman S <rromas@mailru.com> wrote:

> On Thu, 15 Nov 2001 20:25:06 +0300
> Henri Bourbon <npecca@yahoo.com> wrote:
> 
> > Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:
> > 
> > > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD
покамест.
> > 
> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
провинился,
> > что
> > его из Altlinux Master уберут и поставят на его место vsftpd
?
> Хотя бы реакицей на get / :)
> 
А как надо реагировать ? Посылать ... э .. по факсу? ;)


-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Thu, 15 Nov 2001 22:01:09 +0300
Roman S <rromas@mailru.com> wrote:

> On Thu, 15 Nov 2001 20:25:06 +0300
> Henri Bourbon <npecca@yahoo.com> wrote:
> 
> > Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:
> > 
> > > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD
покамест.
> > 
> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
провинился,
> > что
> > его из Altlinux Master уберут и поставят на его место vsftpd
?
> Хотя бы реакицей на get / :)

Вот нашел еще , что диапазон разрешенных портов для PASV
вкомпилены в ftpd-BSD, а в vsftpd могут в конфигфайле выбираться,
а еще ftpd-BSD на неразрешенные порты в PASV говорит - намана, а
потом не дает ничего прочитать ;) А я тут бьюсь как рыба об лед
;) Только когда посчитал, что за порт ему предложили, до меня
дошло. Посмтрим будет ли у vsftpd более информационный лог в
дебаге. Пожалуй я его всеж поставлю завтра ;) этот вери секури ;)
Кажется я себя уговорил ;) 


-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] [JT] vsftpd vs. ftpd-BSD

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 190 bytes --]

On Thu, Nov 15, 2001 at 10:01:09PM +0300, Roman S wrote:
> Хотя бы реакицей на get / :)
?! 

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Russu V.F.]

Hello mandrake-russian-admin,

Thursday, November 15, 2001, 10:25:06 PM, you wrote:

> Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:

>> ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.

> А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> его из Altlinux Master уберут и поставят на его место vsftpd ?

        если мне неизменяет память в vsftpd нет glob, с которым
связаны многочисленные дыры во многих фтп севреах.
        а во второх - вы поглядите на конфиг vsftpd и сразу влюбитесь
в него ;-)))
        в третих мне нравиться его подход к неким вещам. типа если
заперещана запись в каталог (скажем incoming который исторически
остался у меня с прошлы серверов) vsftpd нечего нескажет в лог при
обычном режим логирования, мне кажеться это очень удобным. Далее очень
(опять же для меня) система разрешения записа в каталог(и). вы
говорите в конфиге что разрешаете запись, а вот куда - это уже
установкой атрибутов на каталоги, опять же если я разрешу записать в
incoming это незначит что юзер может создать в этом самом инкоминге
подкаталоги ! кстати тоже одна и возможностей завалить фтп.
        а как изящно там разрешается/запрещается chroot ! одной
строкой и ненадо бежать классически в /etc/ftpchroot пропсывать юзера.

        Вообщем много у него приятных фенек, прочувствовак кои я сразу
перешел на него.



-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

[mdk-re] vsftpd vs. ftpd-BSD

[Maxim]

Здравствуйте, Michael.
Вы писали 15 ноября 2001 г., 22:35:33:

MS> On Thu, Nov 15, 2001 at 10:01:09PM +0300, Roman S wrote:
>> Хотя бы реакицей на get / :)
MS> ?! 

а какая у них реакция?
по моему все нормально.

-- 
С уважением,
 Maxim                          mailto:max_conf@e-foto.ru
                                     http://virus.e-foto.ru

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Fri, 16 Nov 2001 10:14:19 +0500
"Russu V.F." <ruwa@psrp.te.ru> wrote:

> Hello mandrake-russian-admin,
> 
> Thursday, November 15, 2001, 10:25:06 PM, you wrote:
> 
> > Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:
> 
> >> ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD
покамест.
> 
> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
провинился, что
> > его из Altlinux Master уберут и поставят на его место vsftpd
?

А как его в дебуг режиме запустить ?

-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re[2]: [mdk-re] vsftpd vs. ftpd-BSD

[Russu V.F.]

Hello mandrake-russian-admin,

Friday, November 16, 2001, 12:44:47 PM, you wrote:

>> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
> провинился, что
>> > его из Altlinux Master уберут и поставят на его место vsftpd
> ?

> А как его в дебуг режиме запустить ?

это не то чтобы отладочный режим, но тем не менее:
log_ftp_protocol=YES
;-)


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re: Re[2]: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Fri, 16 Nov 2001 13:32:03 +0500
"Russu V.F." <ruwa@psrp.te.ru> wrote:

> Hello mandrake-russian-admin,
> 
> Friday, November 16, 2001, 12:44:47 PM, you wrote:
> 
> >> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
> > провинился, что
> >> > его из Altlinux Master уберут и поставят на его место
vsftpd
> > ?
> 
> > А как его в дебуг режиме запустить ?
> 
> это не то чтобы отладочный режим, но тем не менее:
> log_ftp_protocol=YES
> ;-)

Это уже есть :( Ладно, попробуем пережить.

-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: Re[2]: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Fri, 16 Nov 2001 11:46:13 +0300
SilverFox <SilverFox@rgantd.ru> wrote:

> On Fri, 16 Nov 2001 13:32:03 +0500
> "Russu V.F." <ruwa@psrp.te.ru> wrote:
> 
> > Hello mandrake-russian-admin,
> > 
> > Friday, November 16, 2001, 12:44:47 PM, you wrote:
> > 
> > >> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD
так
> > > провинился, что
> > >> > его из Altlinux Master уберут и поставят на его место
> vsftpd
> > > ?
> > 
> > > А как его в дебуг режиме запустить ?
> > 
> > это не то чтобы отладочный режим, но тем не менее:
> > log_ftp_protocol=YES
> > ;-)
> 
> Это уже есть :( Ладно, попробуем пережить.

Соврал - этого не было . Спасибо . Так мне вполне нравится ;)

> 
> -- Желаю  успехов!
> Анатолий Лисютин AKA Silver Fox ICQ:6647501
> mailto:SilverFox@rgantd.ru        
> mailto:SilverFox@optics.npi.msu.su 
> РГАНТД Российский государственный архив научно-технической
> документации
> http://rgantd.ru 	http://rusarchives.ru/federal/rgantd
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 


-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 882 bytes --]

On Fri, Nov 16, 2001 at 10:14:19AM +0500, Russu V.F. wrote:
> >> ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
> 
> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> > его из Altlinux Master уберут и поставят на его место vsftpd ?
> 
>         если мне неизменяет память в vsftpd нет glob, с которым
> связаны многочисленные дыры во многих фтп севреах.

Поправлю: есть, но свой усеченный вариант, который не будет обрабатывать
потенциально опасные шаблоны.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] [JT] vsftpd vs. ftpd-BSD

[Igor Homyakov]

On Thu, Nov 15, 2001 at 08:25:06PM +0300, Henri Bourbon wrote:
> Thu, 15 Nov 2001 15:30 +0200, Michael Shigorin wrote:
> 
> > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
> 
> А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> его из Altlinux Master уберут и поставят на его место vsftpd ?

"я знаете ли еще немного занимаюсь безопасностью " :)))

и по этому считаю, что действительно безопасные решения
лишь те который работают давно и у которых есть большая 
история эксплуотации. Исходя из этого я (пока) считаю
ftpd из OpenBSD более безопасным решением
(к тому же OpenBSD очень люблю и использую давно)

Кто решил что vsftpd более безопасен ? Кто-то там в рассылке сказал ?
Это не серьезный подход, без условно это хорошее решение
и може быть за ним будущее, но пока я не готов переходить
на ftp сервер гарантии безопасности которого опираються
только на уверения разработчиков.

-- 
Igor Homyakov
<homyakov(at)ramax.spb.ru>

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1089 bytes --]

On Fri, Nov 16, 2001 at 12:58:39AM +0300, SilverFox wrote:
> > > > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD
> покамест.
> > > 
> > > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так
> провинился,
> > > что
> > > его из Altlinux Master уберут и поставят на его место vsftpd
> ?
> > Хотя бы реакицей на get / :)
> 
> Вот нашел еще , что диапазон разрешенных портов для PASV
> вкомпилены в ftpd-BSD, а в vsftpd могут в конфигфайле выбираться,

К сожалению, диапазон разрешенных портов для PASV в ftpd-BSD работают
только под OpenBSD (точнее говоря, под теми операционными системами,
которые поддерживают такие свойства сокетов). В нашем случае имеет место
расхождение manpage с реальностью.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] [JT] vsftpd vs. ftpd-BSD

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 813 bytes --]

On Fri, Nov 16, 2001 at 12:53:53PM +0300, Igor Homyakov wrote:
> > > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
> > 
> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> > его из Altlinux Master уберут и поставят на его место vsftpd ?
> 
> "я знаете ли еще немного занимаюсь безопасностью " :)))

Ответ в другом списке, см.
http://www.logic.ru/pipermail/devel/2001-November/003829.html


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[mdk-re] vsftpd vs. ftpd-BSD

[Henri Bourbon]

Fri, 16 Nov 2001 10:14 +0500, Russu V.F. wrote:

> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> > его из Altlinux Master уберут и поставят на его место vsftpd ?
> 
>         если мне неизменяет память в vsftpd нет glob, с которым
> связаны многочисленные дыры во многих фтп севреах.
>         а во второх - вы поглядите на конфиг vsftpd и сразу влюбитесь
> в него ;-)))
>         в третих мне нравиться его подход к неким вещам. типа если
> заперещана запись в каталог (скажем incoming который исторически
> остался у меня с прошлы серверов) vsftpd нечего нескажет в лог при
> обычном режим логирования, мне кажеться это очень удобным. Далее очень
> (опять же для меня) система разрешения записа в каталог(и). вы
> говорите в конфиге что разрешаете запись, а вот куда - это уже
> установкой атрибутов на каталоги, опять же если я разрешу записать в
> incoming это незначит что юзер может создать в этом самом инкоминге
> подкаталоги ! кстати тоже одна и возможностей завалить фтп.
>         а как изящно там разрешается/запрещается chroot ! одной
> строкой и ненадо бежать классически в /etc/ftpchroot пропсывать юзера.
> 
>         Вообщем много у него приятных фенек, прочувствовак кои я сразу
> перешел на него.

Фух, наконец-то среди груды мусора этот содержательный ответ! Мучо грасья,
камарадо! :-)

Жаль, что дайджесты приходят с такой задержкой, а читать Ваши письма в
он-лайне ( altlinux.ru/pipermail/ ) не представляется возможным. Ни я, ни
mailman не умеем читать base64 :(
Я все больше по-русски, а он -- по us-ascii 7bit.

Хотя сообщение Мих. Забалуева, что mailman к 2017 году научится понимать
MIME, конечно, обнадеживает ;-)

-- 
HB

Re: Re[2]: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Fri, 16 Nov 2001 12:04:33 +0300
SilverFox <SilverFox@rgantd.ru> wrote:

> On Fri, 16 Nov 2001 11:46:13 +0300
> SilverFox <SilverFox@rgantd.ru> wrote:
> 
> > On Fri, 16 Nov 2001 13:32:03 +0500
> > "Russu V.F." <ruwa@psrp.te.ru> wrote:
> > 
> > > Hello mandrake-russian-admin,
> > > 
> > > Friday, November 16, 2001, 12:44:47 PM, you wrote:
> > > 
> > > >> > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD
> так
> > > > провинился, что
> > > >> > его из Altlinux Master уберут и поставят на его место
> > vsftpd
> > > > ?
> > > 
> > > > А как его в дебуг режиме запустить ?
> > > 
> > > это не то чтобы отладочный режим, но тем не менее:
> > > log_ftp_protocol=YES
> > > ;-)

"200 PORT command successful. Consider using PASV."

Вот он отвечает на комманду PORT , PORT же это в активном режиме,
а почему он пишет Consider using PASV ?


Вообще у меня проблема с одним пользователем. Он за файерволом
сидит и не получается связи ни в активном ни в активном режиме. В
активном он пытается на портах где то 1040 соединиться, его
отфутболивает ftp , в пассивном вроде PASV проходит и дальше
висим , он ничего получить не может. Пользуется он FARом...



-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

[mdk-re] vsftpd vs. ftpd-BSD

[Henri Bourbon]

Fri, 16 Nov 2001 13:55 +0300, Dmitry V. Levin wrote:

> > > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> > > его из Altlinux Master уберут и поставят на его место vsftpd ?

> Ответ в другом списке, см.
> http://www.logic.ru/pipermail/devel/2001-November/003829.html

Цитирую "другой список":

> > Это не серьезный подход, без условно это хорошее решение
> > и може быть за ним будущее, но пока я не готов переходить
> > на ftp сервер гарантии безопасности которого опираються
> > только на уверения разработчиков.

> Правильно. Никто Вас и не заставляет этого делать. Но приоритет пакета
> vsftpd в новых дистрибутивах будет выше приоритета пакета ftpd-BSD.

Ага, стало быть, ftpd-BSD из Master не *уберут*, а лишь
*изменят приоритет* ? Правильно я понял?

Так это совсем другое дело. Это позволяет спокойно продолжать работать на
привычном софте, и попутно изучать новый, пусть даже многократно лучший.

-- 
HB

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Aleksey Novodvorsky]

Henri Bourbon wrote:

> Fri, 16 Nov 2001 13:55 +0300, Dmitry V. Levin wrote:
>
> > > > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> > > > его из Altlinux Master уберут и поставят на его место vsftpd ?
>
> > Ответ в другом списке, см.
> > http://www.logic.ru/pipermail/devel/2001-November/003829.html
>
> Цитирую "другой список":
>
> > > Это не серьезный подход, без условно это хорошее решение
> > > и може быть за ним будущее, но пока я не готов переходить
> > > на ftp сервер гарантии безопасности которого опираються
> > > только на уверения разработчиков.
>
> > Правильно. Никто Вас и не заставляет этого делать. Но приоритет пакета
> > vsftpd в новых дистрибутивах будет выше приоритета пакета ftpd-BSD.
>
> Ага, стало быть, ftpd-BSD из Master не *уберут*, а лишь
> *изменят приоритет* ? Правильно я понял?
>

Именно так. Уж если мы в Sping wu-ftpd держали....

Rgrds, AEN

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1466 bytes --]

On Fri, Nov 16, 2001 at 05:01:57PM +0300, Henri Bourbon wrote:
> > > > А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
> > > > его из Altlinux Master уберут и поставят на его место vsftpd ?
> 
> > Ответ в другом списке, см.
> > http://www.logic.ru/pipermail/devel/2001-November/003829.html
> 
> Цитирую "другой список":
> 
> > > Это не серьезный подход, без условно это хорошее решение
> > > и може быть за ним будущее, но пока я не готов переходить
> > > на ftp сервер гарантии безопасности которого опираються
> > > только на уверения разработчиков.
> 
> > Правильно. Никто Вас и не заставляет этого делать. Но приоритет пакета
> > vsftpd в новых дистрибутивах будет выше приоритета пакета ftpd-BSD.
> 
> Ага, стало быть, ftpd-BSD из Master не *уберут*, а лишь
> *изменят приоритет* ? Правильно я понял?

Да.

> Так это совсем другое дело. Это позволяет спокойно продолжать работать на
> привычном софте, и попутно изучать новый, пусть даже многократно лучший.

Конечно.
Более того, в Сизифе есть гораздо менее безопасные (с моей точки зрения)
ftp-сервера.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1121 bytes --]

On Fri, Nov 16, 2001 at 04:52:47PM +0300, SilverFox wrote:
> "200 PORT command successful. Consider using PASV."
> 
> Вот он отвечает на комманду PORT , PORT же это в активном режиме,
> а почему он пишет Consider using PASV ?

Это он "от чистого сердца" рекомендует использовать PASV.
Забавно то, что эта фраза выводится даже в случае pasv_enable=no :)

> Вообще у меня проблема с одним пользователем. Он за файерволом
> сидит и не получается связи ни в активном ни в активном режиме. В
> активном он пытается на портах где то 1040 соединиться, его
> отфутболивает ftp , в пассивном вроде PASV проходит и дальше
> висим , он ничего получить не может. Пользуется он FARом...

Информации недостаточно, чтобы понять, кто куда кого не пускает.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Fri, 16 Nov 2001 17:50:08 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> On Fri, Nov 16, 2001 at 04:52:47PM +0300, SilverFox wrote:
> > "200 PORT command successful. Consider using PASV."
> > 
> > Вот он отвечает на комманду PORT , PORT же это в активном
режиме,
> > а почему он пишет Consider using PASV ?
> 
> Это он "от чистого сердца" рекомендует использовать PASV.
> Забавно то, что эта фраза выводится даже в случае
pasv_enable=no :)

Понятно :) 

> 
> > Вообще у меня проблема с одним пользователем. Он за
файерволом
> > сидит и не получается связи ни в активном ни в активном
режиме. В
> > активном он пытается на портах где то 1040 соединиться, его
> > отфутболивает ftp , в пассивном вроде PASV проходит и дальше
> > висим , он ничего получить не может. Пользуется он FARом...
> 
> Информации недостаточно, чтобы понять, кто куда кого не
пускает.

Это я и сам понимаю , что недостает информации. Я ему  сказал ,
что бы с админом разбирался, Куски лога дал. В активном режиме,
когда  этот пользователь пытается зайти ко мне на сервер, ему
выдают: 
Fri Nov 16 13:09:45 2001 [pid 30822] [user] FTP command: Client
"xxx.xxx.xx.xx", "PORT 193,233,36,26,4,76"
Fri Nov 16 13:09:45 2001 [pid 30822] [user] FTP response: Client
"xxx.xxx.xx.xx", "500 Illegal PORT command."

А впассивном: 

Fri Nov 16 13:43:43 2001 [pid 31191] [user] FTP command: Client
"xxx.xxx.xx.xx", "PASV"
Fri Nov 16 13:43:43 2001 [pid 31191] [user] FTP response: Client
"xxx.xxx.xx.xx", "227 Entering Passive Mode
(xxx,xx,xxx,xx,33,64)"

и теряется связь, получить он ничего не может, директорию
прочитать...

Это то что я с моей стороны сервера вижу, а что там у них за
файерволом , не знаю..

-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Artem K. Jouravsky]

On Fri, 16 Nov 2001 18:25:11 +0300
SilverFox <SilverFox@rgantd.ru> wrote:

> Это я и сам понимаю , что недостает информации. Я ему  сказал ,
> что бы с админом разбирался, Куски лога дал. В активном режиме,
> когда  этот пользователь пытается зайти ко мне на сервер, ему
> выдают: 
> Fri Nov 16 13:09:45 2001 [pid 30822] [user] FTP command: Client
> "xxx.xxx.xx.xx", "PORT 193,233,36,26,4,76"
> Fri Nov 16 13:09:45 2001 [pid 30822] [user] FTP response: Client
> "xxx.xxx.xx.xx", "500 Illegal PORT command."
> 
> А впассивном: 
> 
> Fri Nov 16 13:43:43 2001 [pid 31191] [user] FTP command: Client
> "xxx.xxx.xx.xx", "PASV"
> Fri Nov 16 13:43:43 2001 [pid 31191] [user] FTP response: Client
> "xxx.xxx.xx.xx", "227 Entering Passive Mode
> (xxx,xx,xxx,xx,33,64)"
> 
> и теряется связь, получить он ничего не может, директорию
> прочитать...
> 
> Это то что я с моей стороны сервера вижу, а что там у них за
> файерволом , не знаю..
Может у них просто 20 порт не открыт? В порядке бреда?
Он может на другие сервера зайти, на altlinux например?


------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

On Fri, 16 Nov 2001 18:48:08 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:

> On Fri, 16 Nov 2001 18:25:11 +0300
> SilverFox <SilverFox@rgantd.ru> wrote:
> 
> > Это я и сам понимаю , что недостает информации. Я ему  сказал
,
> > что бы с админом разбирался, Куски лога дал. В активном
режиме,
> > когда  этот пользователь пытается зайти ко мне на сервер, ему
> > выдают: 
> > Fri Nov 16 13:09:45 2001 [pid 30822] [user] FTP command:
Client
> > "xxx.xxx.xx.xx", "PORT 193,233,36,26,4,76"
> > Fri Nov 16 13:09:45 2001 [pid 30822] [user] FTP response:
Client
> > "xxx.xxx.xx.xx", "500 Illegal PORT command."
> > 
> > А впассивном: 
> > 
> > Fri Nov 16 13:43:43 2001 [pid 31191] [user] FTP command:
Client
> > "xxx.xxx.xx.xx", "PASV"
> > Fri Nov 16 13:43:43 2001 [pid 31191] [user] FTP response:
Client
> > "xxx.xxx.xx.xx", "227 Entering Passive Mode
> > (xxx,xx,xxx,xx,33,64)"
> > 
> > и теряется связь, получить он ничего не может, директорию
> > прочитать...
> > 
> > Это то что я с моей стороны сервера вижу, а что там у них за
> > файерволом , не знаю..
> Может у них просто 20 порт не открыт? В порядке бреда?
> Он может на другие сервера зайти, на altlinux например?
Предложил попробовать , это не бред, они тут сначала пытались
зарегистрироваться с одного ИП а команды давать с другого, все
могет быть ;) Бум проверять ;)

-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd

Re: [mdk-re] [JT] vsftpd vs. ftpd-BSD

[Roman S]

On Thu, 15 Nov 2001 21:35:33 +0200
Michael Shigorin <mike@lic145.kiev.ua> wrote:

> On Thu, Nov 15, 2001 at 10:01:09PM +0300, Roman S wrote:
> > Хотя бы реакицей на get / :)
> ?! 
Mozilla/NS6 "любит" при открытии сеанс так делать.
BSD-ftpd - единственный из приличных, кто издаёт "посыл" в ответ на это :)
-- 
Rgds!
Roman Savelyev.

Re[2]: [mdk-re] [JT] vsftpd vs. ftpd-BSD

[Russu V.F.]

Hello mandrake-russian-admin,

Friday, November 16, 2001, 2:53:53 PM, you wrote:

>> > ftpd -- вон, рекомендуют vsftpd. Я сижу на ftpd-BSD покамест.
>> 
>> А не мог бы кто-то описать в 2-х словах, чем ftpd-BSD так провинился, что
>> его из Altlinux Master уберут и поставят на его место vsftpd ?

> "я знаете ли еще немного занимаюсь безопасностью " :)))
        мы тут все немножко ей увлекаемся ;-)

> и по этому считаю, что действительно безопасные решения
> лишь те который работают давно и у которых есть большая 
> история эксплуотации. Исходя из этого я (пока) считаю
> ftpd из OpenBSD более безопасным решением
> (к тому же OpenBSD очень люблю и использую давно)
        это одна стороа правды, а вторая - чем больше, точнее дольше
используется некий сервис, тем больше в нем найдено ошибок.
Попробуйте как найдите что нибудь для MTA Zmailer, я вот сколько
неискал ничего ненашел, когда как для нашего дорого и любимого
sendmail'а дыр описанно немерянно. вот кстати и для postfix DoS атака
появилась.

> Кто решил что vsftpd более безопасен ? Кто-то там в рассылке сказал ?
        мне к примеру это сказал А.Каневский из команды BlackCat. его
слову я доверяю.

> Это не серьезный подход, без условно это хорошее решение
> и може быть за ним будущее, но пока я не готов переходить
> на ftp сервер гарантии безопасности которого опираються
> только на уверения разработчиков.
        дело хозяйское, быть может поиск по www.rootshell.com может
изменить ваше мнение.


-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

Re[4]: [mdk-re] vsftpd vs. ftpd-BSD

[Russu V.F.]

Hello mandrake-russian-admin,

Friday, November 16, 2001, 2:04:33 PM, you wrote:

>> > это не то чтобы отладочный режим, но тем не менее:
>> > log_ftp_protocol=YES
>> Это уже есть :( Ладно, попробуем пережить.

> Соврал - этого не было . Спасибо . Так мне вполне нравится ;)

        ну как, нравиться это фтп сервер ??? ;-)))

-- 
 ОП ТюменьЭнергоСпецРемонт
 Системный администратор
 Руссу В.Ф.                  e-mail: ruwa@psrp.te.ru
                             phone: (3462)76-40-56

[mdk-re] Re: Безопасность [JT] (was: vsftpd vs. ftpd-BSD)

[Artem K. Jouravsky]

On Mon, 19 Nov 2001 08:49:03 +0500
"Russu V.F." <ruwa@psrp.te.ru> wrote:

> > "я знаете ли еще немного занимаюсь безопасностью " :)))
>         мы тут все немножко ей увлекаемся ;-)
[skip]
К слову, список security-announce можно считать мертвым?
в пятницу была опубликована информация об уязвимости postfix, тогда
же в Сизифе появилось обновление (спасибо за него!), но помимо Сизифа
из которого обновляться не все хотят ибо он нестабилен обновлений 
больше я нигде не увидел. 

------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] Re: Безопасность [JT] ( was: vsftpd vs. ftpd-BSD)

[Aleksey Novodvorsky]

"Artem K. Jouravsky" wrote:

> On Mon, 19 Nov 2001 08:49:03 +0500
> "Russu V.F." <ruwa@psrp.te.ru> wrote:
>
> > > "я знаете ли еще немного занимаюсь безопасностью " :)))
> >         мы тут все немножко ей увлекаемся ;-)
> [skip]
> К слову, список security-announce можно считать мертвым?
> в пятницу была опубликована информация об уязвимости postfix, тогда
> же в Сизифе появилось обновление (спасибо за него!), но помимо Сизифа
> из которого обновляться не все хотят ибо он нестабилен обновлений
> больше я нигде не увидел.
>

Сборка новой версии и обновление для исправления ошибки в защите -- не
одно и то же. Второе -- процедура, которая требует некоторого времени.
То, что список не умер, Вы могли наблюдать совсем недавно.

Rgrds, AEN

Re: Re[4]: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

Здравствуйте Russu

On Mon, 19 Nov 2001 08:42:06 +0500
"Russu V.F." <ruwa@psrp.te.ru> wrote:

> Hello mandrake-russian-admin,
> 
> Friday, November 16, 2001, 2:04:33 PM, you wrote:
> 
> >> > это не то чтобы отладочный режим, но тем не менее:
> >> > log_ftp_protocol=YES
> >> Это уже есть :( Ладно, попробуем пережить.
> 
> > Соврал - этого не было . Спасибо . Так мне вполне нравится
> ;)
> 
>         ну как, нравиться это фтп сервер ??? ;-)))
> 

Да вполне, толко вот где он описан поподробнее? а то вот этой
строчки, весьма полезной, в конфиге не было. Может у него еще
полновсяких фич?


-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox@rgantd.ru    ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru   http://rusarchives.ru/federal/rgantd

Re: [mdk-re] Re: Безопасность

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1008 bytes --]

On Mon, Nov 19, 2001 at 08:47:24AM +0300, Artem K. Jouravsky wrote:
> > > "я знаете ли еще немного занимаюсь безопасностью " :)))
> >         мы тут все немножко ей увлекаемся ;-)
> [skip]
> К слову, список security-announce можно считать мертвым?
> в пятницу была опубликована информация об уязвимости postfix, тогда
> же в Сизифе появилось обновление (спасибо за него!), но помимо Сизифа
> из которого обновляться не все хотят ибо он нестабилен обновлений 
> больше я нигде не увидел. 

В Сизиф я могу себе позволить положить почти не протестированную новую
версию postfix. Для updates требуется дополнительное тестирование.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd vs. ftpd-BSD

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 901 bytes --]

On Mon, Nov 19, 2001 at 01:12:56PM +0300, SilverFox wrote:
> > >> > это не то чтобы отладочный режим, но тем не менее:
> > >> > log_ftp_protocol=YES
> > >> Это уже есть :( Ладно, попробуем пережить.
> > 
> > > Соврал - этого не было . Спасибо . Так мне вполне нравится
> > ;)
> > 
> >         ну как, нравиться это фтп сервер ??? ;-)))
> > 
> 
> Да вполне, толко вот где он описан поподробнее? а то вот этой

vsftpd.conf(5).

> строчки, весьма полезной, в конфиге не было. Может у него еще
> полновсяких фич?

Возможно.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] vsftpd vs. ftpd-BSD

[SilverFox]

Здравствуйте Dmitry

On Mon, 19 Nov 2001 15:10:34 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> On Mon, Nov 19, 2001 at 01:12:56PM +0300, SilverFox wrote:
> > > >> > это не то чтобы отладочный режим, но тем не менее:
> > > >> > log_ftp_protocol=YES
> > > >> Это уже есть :( Ладно, попробуем пережить.
> > > 
> > > > Соврал - этого не было . Спасибо . Так мне вполне
> нравится
> > > ;)
> > > 
> > >         ну как, нравиться это фтп сервер ??? ;-)))
> > > 
> > 
> > Да вполне, толко вот где он описан поподробнее? а то вот
> этой
> 
> vsftpd.conf(5).

Действительно, там это есть. И почему я ее не заметил? А ведь
искал что нибудь про log, видать пропустил. Спасибо. 
Как оказалось для активного режима можно не только с 20 порта
соединяться с клиентом после команды PORT ;) Сервер позволяет
выбрать через конфиг  ;)  Возможности по конфигурации сервера
при внимательном прочтении меня все больше радуют ;)   

-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox@rgantd.ru    ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru   http://rusarchives.ru/federal/rgantd