Александр Лебедев перевел статью (http://www.linuxfocus.org/Russian/July2004/article341.shtml) c обзором возможностей FTP сервера vsftpd (http://www.vsftpd.beasts.org/), описывается процесс установки и настройки.URL: http://www.linuxfocus.org/Russian/July2004/article341.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=4588
Все равно proftpd поинтерестнее будет, да и возможностей у него больше.
>Все равно proftpd поинтерестнее будет, да и возможностей у него больше.Это если на безопасность наплевать....
ставьте pure-ftpd и спите спокойно :)
pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает надежно (в отличии от модулей proftpd)
>pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает
>надежно (в отличии от модулей proftpd)
что у proftpd не работает?
на production уже 2 года стоит, ни разу не упал
обслуживает 600,000 пользователей на одном(!) серваке
постоянных коннектов - около 70 висит
например LDAP
>например LDAP
Согласен
просто сам LDAP при большом количестве юзеров через п$пу работаетперегнал proftpd в mysql
>просто сам LDAP при большом количестве юзеров через п$пу работаетС чего это?
Юзаю pure-ftpd и vsftpd.
vsftpd:
ставится за минуту, настраивается за минуту, надешен как портивотанковый снаряд.
pure-ftpd:
стабилен, масса оч. ценных фич, ноработает под рутом.
pro-ftpd:
глючное и кривое г... или у меня руки не оттуда растут, но это единственный фтп-сервер, с которым у меня были траблы
по поводу proftpd:
скорее всего что-то с руками. :-/
нареканий к серверу нет. ну а сконфигурировать его можно так, что никакому vsftpd и не снилось.
>по поводу proftpd:
>скорее всего что-то с руками. :-/Смотря на список ниже, приходит мысль, что что-то не так с руками разработчиков proftpd.
2004-10-15: ProFTPD Authentication Delay Username Enumeration Vulnerability
2004-05-19: ProFTPD CIDR Access Control Rule Bypass Vulnerability
2004-04-26: ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability
2004-01-19: ProFTPD ASCII File Transfer Buffer Overrun Vulnerability
2003-06-29: ProFTPD SQL Injection mod_sql Vulnerability
2003-02-06: ProFTPD 1.2.0rc2 log_pri() Format String Vulnerability
2003-01-20: Multiple FTP Server Virtual User File Removal Vulnerability
2002-12-09: ProFTPD STAT Command Denial Of Service Vulnerability
2002-01-18: ProFTPD mod_sqlpw Vulnerability
2002-01-18: ProFTPD Client Hostname Resolving Vulnerability
2002-01-18: Multiple Vendor FTP glob Expansion Vulnerability
2001-03-12: ProFTPD SIZE Remote Denial of Service Vulnerability
2001-02-14: ProFTPD USER Remote Denial of Service Vulnerability
2000-07-05: Multiple Vendor ftpd setproctitle() Format String Vulnerability
1999-09-17: ProFTPD snprintf Vulnerability
1999-08-27: ProFTPD Remote Buffer Overflow
1999-06-01: Multiple Vendor FTPD realpath Vulnerability
1999-06-01: Multiple Vendor FTP Long Path Buffer Overflow Vulnerability
хочу посмотреть я на такой список для vsftpd через лет пять :-)
большинство из этих "дыр" были успешно закрыты еще до их обнаружения.
разработчики кстати проезжались по подобным "дырам" в новостной ленте. с 2002 го года они _один_ раз рекомендовали срочно обновиться.
prftpd возможно не идеален, но в плане возможностей по конфигурированию vsftpd с ним не потягается.
>хочу посмотреть я на такой список для vsftpd через лет пять :-)vsftpd изначально проектировался с учетом повышенных требований к безопасности, proftpd был создан как курсовик, в первом же релизе там нашли несколько дыр, и до сих пор код не причесали как следует.
PS. По вашей логике через 15 лет в postifx и qmail будет такой же список дыр как в sendmail :-) Есть безграмотно написанные программы, а есть профессионально, в этом и отличие proftpd от vsftpd, и никакой "базар" ("собор" и "базар") не поможет отладить все ошибки.
>большинство из этих "дыр" были успешно закрыты еще до их обнаружения.
Подобные дыры вообще не должны появляться. Сколько еще не обнаруженных дыр в proftpd ? В vsftpd их нет, так как проектировали его головой.
по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно. ;-)
>по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно.
>;-)В qmail за 9 лет нашли ?
vsftpd - самый классный ftp сервер
Только поддержка ssl ни у pure ни у vs не сделана достойно, нету ни CRL, ни certificate mapping.
А вот у proftpd и у bsdftpd-ssl с этим все в порядке.
pureftpd обслуживает у меня 500-600 одновременных коннекшенов (поток до 60мбит сек) и это не предел... работает второй год. ничего не трогаю :)
на www.kernel.org юзают vsftpd.после proftpd, vsftpd мне настолько понравился - :) словами не сказать.
>на www.kernel.org юзают vsftpd.
>
>после proftpd, vsftpd мне настолько понравился - :) словами не сказать.у vsftpd нету backend под SQL
.db в vsftpd не предлагать, потому что на sql настроена репликация и proftpd цепляется к mysql серверам завязанных через heartbeat.
а посему все эти vsftpd отдыхают
не говоря уже о надежности .db и невозможности иметь актуальный backup, как в случае с sql - replication
>у vsftpd нету backend под SQLvsftpd авторизует юзеров через PAM. Дальше продолжать, или достаточно?
Какой backend Вы предпочитаете в это время года? MySQL? PostgreSQL? Oracle? А может каталог LDAP, YP, NIS+? А может через pam_winbind/pam_smbpass из виндового домена логинить?
>а посему все эти vsftpd отдыхают
Рановато такие категоричные заявления делать - сначала подучиться не помешает.
Вопрос в следующем: где можно прочитать внятное объяснение о том, как настроить SSL-соединение vsftpd. То есть более-менее приличный мануал: от создания сертификата до создания конфига?
man vsftpd.conf
man openssl
для vsftpd нету такого мануала, если хочешь подробно почитать об ssl через ftp то смотри тут:
http://bsdftpd-ssl.sc.ru/doc/all/cert-basics.txt
http://bsdftpd-ssl.sc.ru/doc/all/x509_auth.txt
http://bsdftpd-ssl.sc.ru/doc/all/cert-howto.txt
http://www.faqs.org/ftp/internet-drafts/draft-murray-auth-ft...
А возможно ли в vsftpd для разных пользователей выделить разную максимальную скорость передачи??? А то я только нашёл задания корости для анонимных и не анонимных пользователей.
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS_2
там описано как для каждого пользователя можно задать персональный конфиг
Блин, у меня нет почему то этих файлов:
VIRTUAL_USERS
VIRTUAL_USERS_2
:-(
извентиляюсь там кто то писал про пам и все вытекающие вкусности мне бы хотелось сравнить производительность нагруженного фтп сервака работающего с предложено йфичей (pam+чтонть ну напрмиер там mysql )и proftpd без этой фичи
...коментари..
>мне бы хотелось сравнить производительность нагруженного фтп сервакаДавайте сразу определимся с термином "производительность". Если речь идет о скорости выдачи файлов и загрузке системы, то PAM здесь ни при чем (впрочем, как и любой другой механизм авторизации). Он только авторизует пользователей, а что потом - это уже не его забота.
Или речь идет о скорости авторизации? (Это именно то, что делает PAM) Т.е. Вас интересует производительность в режиме 100 - 1000 авторизаций в секунду. IMHO, чисто академический (т.е. не имеющий практического значения) интерес, т.к. не могу представить ситуации, где такое могло бы потребоваься.
Нашёл в инете данные файлы: VIRTUAL_USERS, VIRTUAL_USERS_2 как оказалось задавать разные конфиги возможно только с виртуальными пользователями, с системными не получится.
Ан нет, сам дурак... Работает это и с системными пользователями, спасибо за наводку.
А по поводу квот дискового пространства, не используя cитемные квоты, что можете подказать для vsftpd?
Прикручивал года-то mysql к vsftpd через pam.
Работало нормально. Только в этом pam_mysql при его небольшом размере уже находили серьезные дыры...
s/года-то/когда-то/
Вопос.
Чем лучше vsftpd чем стандартный ftpd что идет с OpenBSD?
Хотя конечно он не такой навороченный как vsftpd.
Я в нем досих по не нашел как например виртуальным и системным юзверям ограничивать скорость (((
http://vsftpd.beasts.org/ в самом низу страницы гляньте :) коротко и ясно (2 графика)
И ещё вопрос:
Как разрешить определённому логину доступ с определённого IP. Пробовал заюзать tcp_wrappers, так там у меня получилось только работать с IP-адресами, без логина, то есть такой вид:
vsftpd: temp@10.0.0.57
не проходит, работает только так:
vsftpd: 10.0.0.57
Как быть?
>Как разрешить определённому логину доступ с определённого IP. Пробовал
>заюзать tcp_wrappers, так там у меня получилось только работать с
>IP-адресами, без логина, то есть такой вид:
>vsftpd: temp@10.0.0.57
>не проходит, работает только так:
>vsftpd: 10.0.0.57
>Как быть?Поставить pure-ftp и настроить работу с виртуальными пользователями (через puredb)