From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 28 Jun 2005 21:35:57 +0400 From: "Sergey S. Skulachenko" To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=CE=C1=D3=D4=D2=CF=CA=CB=C1?= vsftpd Message-ID: <20050628213557.47ce21ba@3s.home> In-Reply-To: References: <200506281241.48598.combr@vesna.ru> Organization: private person X-Mailer: Sylpheed-Claws 1.0.4cvs15 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jun 2005 17:35:53 -0000 Archived-At: List-Archive: List-Post: On Tue, 28 Jun 2005 16:55:45 +0400 Алексей Данилович wrote: > > > > закомментировать строку only_from=127.0.0.1 или добавить > > > > вместо 127.0.0.1 адреса сетей, которые желаете > > > > обслуживать. > > > Чуть не забыл. Строка эта в /etc/xinetd.conf > > > > вы совершенно неправы. ЭТУ строку трогать не надо. > > надо вписать параметр only_from в тот файл настроек, где это > > требуется (xinet.d/vsftpd например). > > > Тьфу ты, забыл я ИМЕННО ПРО ЭТУ строку. И спасибо человеку, что > напомнил мне о ней. А так я знаю, что безопаснее будет > написать для конкретной службы, но ц меня на той машине и так > ничего кроме ftp из xinetd не запускается. И всё-таки не спешите ворота во всю ширь открывать. Пусть строка сначала выглядит, к примеру, так: only_from = 127.0.0.1 192.168.2.15 т.е. только одной конкретной машине разрешили доступ и т.д. Строже надо администрировать. Так полезная привычка вырабатывается. "Закомментировать" - это, на мой взгляд, очень вредный совет. (Очевидно, что это мой пунктик :-). -- С уважением, С.С.Скулаченко