URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4567
[ Назад ]

Исходное сообщение
"OpenNews: Введение в vsftpd "

Отправлено opennews , 02-Ноя-04 10:33 
Александр Лебедев перевел статью (http://www.linuxfocus.org/Russian/July2004/article341.shtml) c обзором возможностей FTP сервера vsftpd (http://www.vsftpd.beasts.org/), описывается процесс установки и настройки.

URL: http://www.linuxfocus.org/Russian/July2004/article341.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=4588


Содержание

Сообщения в этом обсуждении
"Введение в vsftpd "
Отправлено TaranTuL , 02-Ноя-04 10:33 
Все равно proftpd поинтерестнее будет, да и возможностей у него больше.

"Введение в vsftpd "
Отправлено uldus , 02-Ноя-04 10:46 
>Все равно proftpd поинтерестнее будет, да и возможностей у него больше.

Это если на безопасность наплевать....


"Введение в vsftpd "
Отправлено eds , 02-Ноя-04 11:00 
ставьте pure-ftpd и спите спокойно :)

"Введение в vsftpd "
Отправлено HFSC , 02-Ноя-04 11:14 
pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает надежно (в отличии от модулей proftpd)

"Введение в vsftpd "
Отправлено vbank , 02-Ноя-04 12:42 
>pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает
>надежно (в отличии от модулей proftpd)


что у proftpd не работает?
на production уже 2 года стоит, ни разу не упал
обслуживает 600,000 пользователей на одном(!) серваке
постоянных коннектов - около 70 висит


"Введение в vsftpd "
Отправлено HFSC , 02-Ноя-04 15:19 
например LDAP

"Введение в vsftpd "
Отправлено vbank , 03-Ноя-04 01:09 
>например LDAP


Согласен
просто сам LDAP при большом количестве юзеров через п$пу работает

перегнал proftpd в mysql


"Введение в vsftpd "
Отправлено Konstantin , 04-Ноя-04 09:56 
>просто сам LDAP при большом количестве юзеров через п$пу работает

С чего это?


"Введение в vsftpd "
Отправлено Hety , 02-Ноя-04 11:30 
Юзаю pure-ftpd и vsftpd.
vsftpd:
ставится за минуту, настраивается за минуту, надешен как портивотанковый снаряд.
pure-ftpd:
стабилен, масса оч. ценных фич, ноработает под рутом.
pro-ftpd:
глючное и кривое г... или у меня руки не оттуда растут, но это единственный фтп-сервер, с которым у меня  были траблы

"Введение в vsftpd "
Отправлено Nickolay , 02-Ноя-04 13:53 
по поводу proftpd:
скорее всего что-то с руками. :-/
нареканий к серверу нет. ну а сконфигурировать его можно так, что никакому vsftpd и не снилось.

"Введение в vsftpd "
Отправлено uldus , 02-Ноя-04 15:31 
>по поводу proftpd:
>скорее всего что-то с руками. :-/

Смотря на список ниже, приходит мысль, что что-то не так с руками разработчиков proftpd.

2004-10-15:  ProFTPD Authentication Delay Username Enumeration Vulnerability
2004-05-19:  ProFTPD CIDR Access Control Rule Bypass Vulnerability
2004-04-26:  ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability
2004-01-19:  ProFTPD ASCII File Transfer Buffer Overrun Vulnerability
2003-06-29:  ProFTPD SQL Injection mod_sql Vulnerability
2003-02-06:  ProFTPD 1.2.0rc2 log_pri() Format String Vulnerability
2003-01-20:  Multiple FTP Server Virtual User File Removal Vulnerability
2002-12-09:  ProFTPD STAT Command Denial Of Service Vulnerability
2002-01-18:  ProFTPD mod_sqlpw Vulnerability
2002-01-18:  ProFTPD Client Hostname Resolving Vulnerability
2002-01-18:  Multiple Vendor FTP glob Expansion Vulnerability
2001-03-12:  ProFTPD SIZE Remote Denial of Service Vulnerability
2001-02-14:  ProFTPD USER Remote Denial of Service Vulnerability
2000-07-05:  Multiple Vendor ftpd setproctitle() Format String Vulnerability
1999-09-17:  ProFTPD snprintf Vulnerability
1999-08-27:  ProFTPD Remote Buffer Overflow
1999-06-01:  Multiple Vendor FTPD realpath Vulnerability
1999-06-01:  Multiple Vendor FTP Long Path Buffer Overflow Vulnerability


"Введение в vsftpd "
Отправлено Nickolay , 02-Ноя-04 20:54 
хочу посмотреть я на такой список для vsftpd через лет пять :-)
большинство из этих "дыр" были успешно закрыты еще до их обнаружения.
разработчики кстати проезжались по подобным "дырам" в новостной ленте. с 2002 го года они _один_ раз рекомендовали срочно обновиться.
prftpd возможно не идеален, но в плане возможностей по конфигурированию vsftpd с ним не потягается.

"Введение в vsftpd "
Отправлено uldus , 03-Ноя-04 08:45 
>хочу посмотреть я на такой список для vsftpd через лет пять :-)

vsftpd изначально проектировался с учетом повышенных требований к безопасности, proftpd был создан как курсовик, в первом же релизе там нашли несколько дыр, и до сих пор код не причесали как следует.

PS. По вашей логике через 15 лет в postifx и qmail будет такой же список дыр как в sendmail :-) Есть безграмотно написанные программы, а есть профессионально, в этом и отличие proftpd от vsftpd, и никакой "базар" ("собор" и "базар") не поможет отладить все ошибки.

>большинство из этих "дыр" были успешно закрыты еще до их обнаружения.

Подобные дыры вообще не должны появляться. Сколько еще не обнаруженных дыр в proftpd ? В vsftpd их нет, так как проектировали его головой.


"Введение в vsftpd "
Отправлено Nickolay , 03-Ноя-04 09:50 
по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно. ;-)

"Введение в vsftpd "
Отправлено uldus , 03-Ноя-04 10:49 
>по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно.
>;-)

В qmail за 9 лет нашли ?


"Введение в vsftpd "
Отправлено edwin , 02-Ноя-04 11:48 
vsftpd - самый классный ftp сервер

"Введение в vsftpd "
Отправлено billymicrosoft.ru , 02-Ноя-04 12:24 
Только поддержка ssl ни у pure ни у vs не сделана достойно, нету ни CRL, ни certificate mapping.
А вот у proftpd и у bsdftpd-ssl с этим все в порядке.

"Введение в vsftpd "
Отправлено Иван , 02-Ноя-04 13:03 
pureftpd обслуживает у меня 500-600 одновременных коннекшенов (поток до 60мбит сек) и это не предел... работает второй год. ничего не трогаю :)

"Введение в vsftpd "
Отправлено Shurik_m , 02-Ноя-04 14:12 
на www.kernel.org юзают vsftpd.

после proftpd, vsftpd мне настолько понравился - :) словами не сказать.


"Введение в vsftpd "
Отправлено vbank , 03-Ноя-04 01:05 
>на www.kernel.org юзают vsftpd.
>
>после proftpd, vsftpd мне настолько понравился - :) словами не сказать.

у vsftpd нету backend под SQL

.db в vsftpd не предлагать, потому что на sql настроена репликация и proftpd цепляется к mysql серверам завязанных через heartbeat.

а посему все эти vsftpd отдыхают
не говоря уже о надежности .db и невозможности иметь актуальный backup, как в случае с sql - replication



"Введение в vsftpd "
Отправлено Sampan , 03-Ноя-04 03:01 
>у vsftpd нету backend под SQL

vsftpd авторизует юзеров через PAM. Дальше продолжать, или достаточно?

Какой backend Вы предпочитаете в это время года? MySQL? PostgreSQL? Oracle? А может каталог LDAP, YP, NIS+? А может через pam_winbind/pam_smbpass из виндового домена логинить?

>а посему все эти vsftpd отдыхают
Рановато такие категоричные заявления делать - сначала подучиться не помешает.


"Введение в vsftpd "
Отправлено Юзер , 02-Ноя-04 17:55 
Вопрос в следующем: где можно прочитать внятное объяснение о том, как настроить SSL-соединение vsftpd. То есть более-менее приличный мануал: от создания сертификата до создания конфига?

"Введение в vsftpd "
Отправлено rost , 02-Ноя-04 18:58 
man vsftpd.conf
man openssl

"Введение в vsftpd "
Отправлено billymicrosoft.ru , 03-Ноя-04 05:54 
для vsftpd нету такого мануала, если хочешь подробно почитать об ssl через ftp то смотри тут:
http://bsdftpd-ssl.sc.ru/doc/all/cert-basics.txt
http://bsdftpd-ssl.sc.ru/doc/all/x509_auth.txt
http://bsdftpd-ssl.sc.ru/doc/all/cert-howto.txt
http://www.faqs.org/ftp/internet-drafts/draft-murray-auth-ft...

"Введение в vsftpd "
Отправлено Andrey , 02-Ноя-04 23:46 
А возможно ли в vsftpd для разных пользователей выделить разную максимальную скорость передачи??? А то я только нашёл задания корости для анонимных и не анонимных пользователей.

"Введение в vsftpd "
Отправлено Marat , 03-Ноя-04 09:09 
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS_2
там описано как для каждого пользователя можно задать персональный конфиг

"Введение в vsftpd "
Отправлено Andrey , 03-Ноя-04 13:46 
Блин, у меня нет почему то этих файлов:
VIRTUAL_USERS
VIRTUAL_USERS_2
:-(

"Введение в vsftpd "
Отправлено xz , 03-Ноя-04 14:15 
извентиляюсь там кто то писал про пам и все вытекающие вкусности мне бы хотелось сравнить производительность нагруженного фтп сервака работающего с предложено йфичей (pam+чтонть ну напрмиер там mysql )и proftpd без этой фичи
...коментари..

"Введение в vsftpd "
Отправлено Sampan , 03-Ноя-04 14:37 
>мне бы хотелось сравнить производительность нагруженного фтп сервака

Давайте сразу определимся с термином "производительность". Если речь идет о скорости выдачи файлов и загрузке системы, то PAM здесь ни при чем (впрочем, как и любой другой механизм авторизации). Он только авторизует пользователей, а что потом - это уже не его забота.

Или речь идет о скорости авторизации? (Это именно то, что делает PAM) Т.е. Вас интересует производительность в режиме 100 - 1000 авторизаций в секунду. IMHO, чисто академический (т.е. не имеющий практического значения) интерес, т.к. не могу представить ситуации, где такое могло бы потребоваься.


"Введение в vsftpd "
Отправлено Andrey , 03-Ноя-04 14:44 
Нашёл в инете данные файлы: VIRTUAL_USERS, VIRTUAL_USERS_2 как оказалось задавать разные конфиги возможно только с виртуальными пользователями, с системными не получится.

"Введение в vsftpd "
Отправлено Andrey , 03-Ноя-04 15:00 
Ан нет, сам дурак... Работает это и с системными пользователями, спасибо за наводку.

"Введение в vsftpd "
Отправлено Andrey , 03-Ноя-04 15:39 
А по поводу квот дискового пространства, не используя cитемные квоты, что можете подказать для vsftpd?

"Введение в vsftpd "
Отправлено chucha , 03-Ноя-04 22:36 
Прикручивал года-то mysql к vsftpd через pam.
Работало нормально. Только в этом pam_mysql при его небольшом размере уже находили серьезные дыры...

"Введение в vsftpd "
Отправлено chucha , 03-Ноя-04 22:37 
s/года-то/когда-то/

"ftpd OpenBSD"
Отправлено MAIN , 04-Ноя-04 12:00 
Вопос.
Чем лучше vsftpd чем стандартный ftpd что идет с OpenBSD?
Хотя конечно он не такой навороченный как vsftpd.
Я в нем досих по не нашел как например виртуальным и системным юзверям ограничивать скорость (((

"Введение в vsftpd "
Отправлено qwerty , 04-Ноя-04 13:33 
http://vsftpd.beasts.org/ в самом низу страницы гляньте :) коротко и ясно (2 графика)

"Введение в vsftpd "
Отправлено Andrey , 04-Ноя-04 15:24 
И ещё вопрос:
Как разрешить определённому логину доступ с определённого IP. Пробовал заюзать tcp_wrappers, так там у меня получилось только работать с IP-адресами, без логина, то есть такой вид:
vsftpd: temp@10.0.0.57
не проходит, работает только так:
vsftpd: 10.0.0.57
Как быть?

"Введение в vsftpd "
Отправлено Konstantin , 05-Ноя-04 11:10 
>Как разрешить определённому логину доступ с определённого IP. Пробовал
>заюзать tcp_wrappers, так там у меня получилось только работать с
>IP-адресами, без логина, то есть такой вид:
>vsftpd: temp@10.0.0.57
>не проходит, работает только так:
>vsftpd: 10.0.0.57
>Как быть?

Поставить pure-ftp и настроить работу с виртуальными пользователями  (через puredb)