From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mlists@list.ru>
Message-ID: <42C1AB98.4010507@list.ru>
Date: Tue, 28 Jun 2005 23:57:12 +0400
From: =?KOI8-R?Q?=E1=CC=C5=CB=D3=C5=CA_=E4=C1=CE=C9=CC=CF=D7=C9=DE?=
	<mlists@list.ru>
User-Agent: Mozilla Thunderbird 1.0.2 (X11/20050317)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=CE=C1=D3=D4=D2=CF=CA=CB=C1_vsftpd?=
References: <200506281241.48598.combr@vesna.ru>	<E1DnFcv-000Iir-00.mlists-list-ru@f9.mail.ru>
	<20050628213557.47ce21ba@3s.home>
In-Reply-To: <20050628213557.47ce21ba@3s.home>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 28 Jun 2005 19:58:13 -0000
Archived-At: <http://lore.altlinux.org/community/42C1AB98.4010507@list.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Sergey S. Skulachenko wrote:
> On Tue, 28 Jun 2005 16:55:45 +0400
> Алексей Данилович 	<mlists@list.ru> wrote:
> 
> 
>>>>>закомментировать строку only_from=127.0.0.1 или добавить
>>>>>вместо 127.0.0.1 адреса сетей, которые желаете
>>>>>обслуживать.
>>>>
>>>>Чуть не забыл. Строка эта в /etc/xinetd.conf
>>>
>>>вы совершенно неправы. ЭТУ строку трогать не надо.
>>>надо вписать параметр only_from в тот файл настроек, где это
>>>требуется  (xinet.d/vsftpd например).
>>>
>>
>>Тьфу ты, забыл я ИМЕННО ПРО ЭТУ строку. И спасибо человеку, что
>>напомнил мне о ней.  А так я знаю, что безопаснее будет
>>написать для конкретной службы, но ц меня на той машине и так
>>ничего кроме ftp из xinetd не запускается.
> 
> 
> И всё-таки не спешите ворота во всю ширь открывать. Пусть строка
> сначала выглядит, к примеру, так:
> only_from = 127.0.0.1 192.168.2.15
> т.е. только одной конкретной машине разрешили доступ и т.д.
> Строже надо администрировать. Так полезная привычка
> вырабатывается. "Закомментировать" - это, на мой взгляд, очень
> вредный совет. (Очевидно, что это мой пунктик :-).
> 
Ваш совет подходит только для ситуации, когда известен адрес, с которого 
будет производиться доступ. Что не всегда так.

-- 

       WBR,
Alexey Danilovich