Возможности vsftpd и примеры их использования.

25.03.2008 15:32

Александр Головин подготовил статью, в которой представил обзор возможностей FTP-сервера vsftpd и перевод системного руководства по параметрам конфигурационного файла vsftpd.conf.

исправить +/–

Главная ссылка к новости (http://www.opennet.me/base/net...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/14944-ftp

Ключевые слова: ftp, vsftpd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.1, exn (??), 16:04, 25/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Русский ман по высыфытыпыды.

2.2, azzunited.net.ua (?), 17:32, 25/03/2008 [^] [^^] [^^^] [ответить]	+/–
vsftpd - уже умеет делать bind на определенный ip?

3.3, s_dog (??), 17:41, 25/03/2008 [^] [^^] [^^^] [ответить]	+/–
listen_address

1.4, Аноним (4), 17:50, 25/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Как у него с любимой мозолью UTF8/KOI8/CP1251 ? (В ProFTPd народ решил это хитрым патчем)

1.5, void (??), 18:03, 25/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот тут: http://vsftpd.devnet.ru/eng/ лежит extended build который умеет перекодировать налету, кодировки указываем в конфиге

2.7, Samm (??), 19:57, 25/03/2008 [^] [^^] [^^^] [ответить]	+/–
Как-то убого. CP should accept one of the following values: UTF8, WIN1251 or KOI8R. Не проще ли заюзать иконв было?

3.8, m00n (?), 06:13, 26/03/2008 [^] [^^] [^^^] [ответить]	+/–
Умный, да? А аудит кода libiconv ты будешь проводить периодически? А ведь придется - надо поддерживать линию партии, ибо vsftpd == very secure ftp daemon.

4.12, Samm (??), 10:35, 26/03/2008 [^] [^^] [^^^] [ответить]	+/–
>Умный, да? А аудит кода libiconv ты будешь проводить периодически? А ведь >придется - надо поддерживать линию партии, ибо vsftpd == very secure >ftp daemon. Да вроде не дурак. Не помню ни одной засветки libiconv в багтреке. Ну да ладно, ответ разумен, хоть и странный весьма, да. Так как вы реализовали очень малую часть, того, что нужно в этой задаче. Есть ещё и японские кодировки, и многие-многие другие. Впрочем, если это вызвано безопасностью, то может оно и оправданно, хотя как по мне - libiconv используется в достаточном количестве критичных к безопасности проектов.

1.6, Аноним (4), 18:20, 25/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Может ли кто подкинуть конфиг на совмесный доступ для локальных и виртуальных пользователей. Пробовал через PAM настроить - не получилось :(

1.9, Ne01eX (??), 06:36, 26/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>Как у него с любимой мозолью UTF8/KOI8/CP1251 ? В гетерогенных сетях есть только одно решение проблемы с кодировкой, - использование одной кодировки. Остальных мочить.

2.11, Samm (??), 10:32, 26/03/2008 [^] [^^] [^^^] [ответить]

+/–

>>>Как у него с любимой мозолью UTF8/KOI8/CP1251 ?
>
>В гетерогенных сетях есть только одно решение проблемы с кодировкой, - использование
>одной кодировки. Остальных мочить.

Какой одной? :) Клиентов, которые платят деньги - тоже замочим?

1.10, Аноним (4), 08:40, 26/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
pure-ftpd лучший, перекодировка работает без всяких патчей

2.13, screenn (ok), 16:01, 26/03/2008 [^] [^^] [^^^] [ответить]

+/–

>pure-ftpd лучший, перекодировка работает без всяких патчей

Не спорю, с точки зрения безопасности на сегодня у них насчитывается всего по одной DoS уязвимости:

vsftpd 1.2.x - Secunia Advisorory:SA11680 (2004-05-21)
Pure-FTPd 1.0.x - Secunia Advisory:SA11992 (2004-07-05)

Но я думаю все таки в будущем надежней доверить свои ответственные сервера проекту который сделал намеренный упор на безопасность в своем развитии.
Всегда приходится выбирать между несколькими приоритетами, в этом случае между перекодировкой и безопасностью.

1.14, Гость_0 (?), 00:25, 27/03/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
перекодировки не нужны, нужна поддержка http://tools.ietf.org/html/rfc2640

2.15, screenn (ok), 18:49, 27/03/2008 [^] [^^] [^^^] [ответить]	+/–
>перекодировки не нужны, нужна поддержка http://tools.ietf.org/html/rfc2640 Тут опять приходится выбирать между обычной поддержкой и безопасной поддержкой безопасных проектов :).

Добавить комментарий

Текст: