From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Nikolay A. Fetisov" To: ALT Linux Community Subject: Re: [Comm] vsftp + anonftp + =?koi8-r?b?08nN18/Myd7F08vB0SDT09nMy8E=?= ? Date: Fri, 27 Jan 2006 17:00:56 +0300 User-Agent: KMail/1.9 References: <1135137234.20060126183444@mail.ru> <43DA046A.5030101@altlinux.ru> <1025335692.20060127162834@mail.ru> In-Reply-To: <1025335692.20060127162834@mail.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200601271700.58631.naf@naf.net.ru> X-Virus-Scanned: amavisd-new at localhost X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 Jan 2006 14:21:59 -0000 Archived-At: List-Archive: List-Post: On Friday 27 January 2006 16:28, Vitaly Gorshkov wrote: > AG> /me считает что анонимные пользователи в любом виде - это > зло! > > а при анонимном доступе пароли в открытом виде? это > опасно? Прежде всего, они передаются в открытом виде при неанонимном доступе. И это намного опаснее - поскольку эти же пароли у пользователей используются и для других служб, включая ssh. А учитывая лёгкость перехвата пароля у ftp, с одной стороны, и ложное чувство безопасности, возникающее у проходящего авторизацию пользователя... Только внутри доверенной сети. Анонимный доступ разрешается пользователям 'anonymous' или 'ftp', с произвольным (в т.ч. и пустым) паролем. В своё время в качестве пароля рекомендовалось указывать свой E-mail. -- С уважением, Николай Фетисов