URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60639
[ Назад ]

Исходное сообщение
"Так ли уж безопасен vsftpd"
Отправлено dimus , 05-Окт-05 07:56

Это не столько вопрос, сколько желание узнать ваше мнение. До последнего времени мне нравился vsftpd - очень просто установить и настроить, заявленная безопасность, высокая производительность. Однако недавно я обнаружил, что он похоже вообще не знает о файле /etc/ftpusers !!! А ведь туда по канонам заносятся те пользователи, которым запрещено пользоваться ФТП. Как следствие, возможно подключение по ФТП от имени рута, что я рассматриваю как огромную дыру в безопасности всей системы.
Хотелось бы узнать ваше мнение по этому вопросу.

Содержание

Так ли уж безопасен vsftpd,qq, 08:23 , 05-Окт-05
- Так ли уж безопасен vsftpd,dimus, 09:02 , 05-Окт-05
  - Так ли уж безопасен vsftpd,Simps, 10:07 , 05-Окт-05
  - Так ли уж безопасен vsftpd,LinaS, 10:09 , 05-Окт-05
  - Так ли уж безопасен vsftpd,qq, 10:17 , 05-Окт-05

Сообщения в этом обсуждении

"Так ли уж безопасен vsftpd"
Отправлено qq , 05-Окт-05 08:23

>Это не столько вопрос, сколько желание узнать ваше мнение. До последнего времени
>мне нравился vsftpd - очень просто установить и настроить, заявленная безопасность,
>высокая производительность. Однако недавно я обнаружил, что он похоже вообще не
>знает о файле /etc/ftpusers !!! А ведь туда по канонам заносятся
>те пользователи, которым запрещено пользоваться ФТП. Как следствие, возможно подключение по
>ФТП от имени рута, что я рассматриваю как огромную дыру в
>безопасности всей системы.
>Хотелось бы узнать ваше мнение по этому вопросу.
подключение рутом по ftp это дыра в мозгах того кто подключается рутом по ftp.
ограничение доступа в vsftpd делается через
userlist_enable,userlist_deny, о чём написано в man vsftpd.conf

"Так ли уж безопасен vsftpd"
Отправлено dimus , 05-Окт-05 09:02

>
>подключение рутом по ftp это дыра в мозгах того кто подключается рутом
>по ftp.
Это точно...
>ограничение доступа в vsftpd делается через
>userlist_enable,userlist_deny, о чём написано в man vsftpd.conf
Все это так, однако цитата из мана:
======================================================================
ftpusers - список пользователей, которым запрещён вход через FTP демон
ОПИСАНИЕ
Текстовый файл ftpusers содержит список пользователей, которые не могут входить в систему через FTP сервер. Этот файл используется не только для целей системного администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке обычно указываются пользователи, которые не должны использовать FTP либо по своей функциональности, либо потому что имеют слишком много привелегий, чтобы разрешить им вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin, uucp и news. Если ваш FTP сервер не использует файл ftpusers , то мы советуем вам прочитать документацию по этому серверу, чтобы найти как блокировать доступ определённых пользователей. FTP сервер Вашингтонского университета (wuftpd) и Professional FTP Daemon (proftpd) знают как использовать файл ftpusers.
======================================================================
Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему бы не поддерживать его?

"Так ли уж безопасен vsftpd"
Отправлено Simps , 05-Окт-05 10:07

>>
>>подключение рутом по ftp это дыра в мозгах того кто подключается рутом
>>по ftp.
>Это точно...
>
>>ограничение доступа в vsftpd делается через
>>userlist_enable,userlist_deny, о чём написано в man vsftpd.conf
>Все это так, однако цитата из мана:
>======================================================================
>ftpusers - список пользователей, которым запрещён вход через FTP демон
>ОПИСАНИЕ
>Текстовый файл ftpusers содержит список пользователей, которые не могут входить в систему
>через FTP сервер. Этот файл используется не только для целей системного
>администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке
>обычно указываются пользователи, которые не должны использовать FTP либо по своей
>функциональности, либо потому что имеют слишком много привелегий, чтобы разрешить им
>вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin,
>uucp и news. Если ваш FTP сервер не использует файл ftpusers
>, то мы советуем вам прочитать документацию по этому серверу, чтобы
>найти как блокировать доступ определённых пользователей. FTP сервер Вашингтонского университета (wuftpd)
>и Professional FTP Daemon (proftpd) знают как использовать файл ftpusers.
>======================================================================
>
>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и
>во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему
>бы не поддерживать его?
Молодой человек не тупим а внимательно читаем то что написал qq

"Так ли уж безопасен vsftpd"
Отправлено LinaS , 05-Окт-05 10:09

>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и
>во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему
>бы не поддерживать его?
так укажите в userlist_file=/etc/ftpusers
%)

"Так ли уж безопасен vsftpd"
Отправлено qq , 05-Окт-05 10:17

=======================
>
>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и
>во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему
>бы не поддерживать его?
это вопрос кому? сомневаюсь что автор vsftpd читает этот форум