| |
| 2.2, uldus (ok), 10:46, 02/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Все равно proftpd поинтерестнее будет, да и возможностей у него больше.
Это если на безопасность наплевать.... | | |
|
| 1.4, HFSC (?), 11:14, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает надежно (в отличии от модулей proftpd) | | |
| |
| 2.8, vbank (?), 12:42, 02/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает
>надежно (в отличии от модулей proftpd)
что у proftpd не работает?
на production уже 2 года стоит, ни разу не упал
обслуживает 600,000 пользователей на одном(!) серваке
постоянных коннектов - около 70 висит
| | |
| |
| |
| 4.19, vbank (?), 01:09, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >например LDAP
Согласен
просто сам LDAP при большом количестве юзеров через п$пу работает
перегнал proftpd в mysql
| | |
|
|
|
| 1.5, Hety (??), 11:30, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Юзаю pure-ftpd и vsftpd.
vsftpd:
ставится за минуту, настраивается за минуту, надешен как портивотанковый снаряд.
pure-ftpd:
стабилен, масса оч. ценных фич, ноработает под рутом.
pro-ftpd:
глючное и кривое г... или у меня руки не оттуда растут, но это единственный фтп-сервер, с которым у меня были траблы | | |
| |
| 2.10, Nickolay (??), 13:53, 02/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
по поводу proftpd:
скорее всего что-то с руками. :-/
нареканий к серверу нет. ну а сконфигурировать его можно так, что никакому vsftpd и не снилось.
| | |
| |
| 3.13, uldus (ok), 15:31, 02/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>по поводу proftpd:
>скорее всего что-то с руками. :-/
Смотря на список ниже, приходит мысль, что что-то не так с руками разработчиков proftpd.
2004-10-15: ProFTPD Authentication Delay Username Enumeration Vulnerability
2004-05-19: ProFTPD CIDR Access Control Rule Bypass Vulnerability
2004-04-26: ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability
2004-01-19: ProFTPD ASCII File Transfer Buffer Overrun Vulnerability
2003-06-29: ProFTPD SQL Injection mod_sql Vulnerability
2003-02-06: ProFTPD 1.2.0rc2 log_pri() Format String Vulnerability
2003-01-20: Multiple FTP Server Virtual User File Removal Vulnerability
2002-12-09: ProFTPD STAT Command Denial Of Service Vulnerability
2002-01-18: ProFTPD mod_sqlpw Vulnerability
2002-01-18: ProFTPD Client Hostname Resolving Vulnerability
2002-01-18: Multiple Vendor FTP glob Expansion Vulnerability
2001-03-12: ProFTPD SIZE Remote Denial of Service Vulnerability
2001-02-14: ProFTPD USER Remote Denial of Service Vulnerability
2000-07-05: Multiple Vendor ftpd setproctitle() Format String Vulnerability
1999-09-17: ProFTPD snprintf Vulnerability
1999-08-27: ProFTPD Remote Buffer Overflow
1999-06-01: Multiple Vendor FTPD realpath Vulnerability
1999-06-01: Multiple Vendor FTP Long Path Buffer Overflow Vulnerability
| | |
| |
| 4.16, Nickolay (??), 20:54, 02/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
хочу посмотреть я на такой список для vsftpd через лет пять :-)
большинство из этих "дыр" были успешно закрыты еще до их обнаружения.
разработчики кстати проезжались по подобным "дырам" в новостной ленте. с 2002 го года они _один_ раз рекомендовали срочно обновиться.
prftpd возможно не идеален, но в плане возможностей по конфигурированию vsftpd с ним не потягается.
| | |
| |
| 5.22, uldus (ok), 08:45, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>хочу посмотреть я на такой список для vsftpd через лет пять :-)
vsftpd изначально проектировался с учетом повышенных требований к безопасности, proftpd был создан как курсовик, в первом же релизе там нашли несколько дыр, и до сих пор код не причесали как следует.
PS. По вашей логике через 15 лет в postifx и qmail будет такой же список дыр как в sendmail :-) Есть безграмотно написанные программы, а есть профессионально, в этом и отличие proftpd от vsftpd, и никакой "базар" ("собор" и "базар") не поможет отладить все ошибки.
>большинство из этих "дыр" были успешно закрыты еще до их обнаружения.
Подобные дыры вообще не должны появляться. Сколько еще не обнаруженных дыр в proftpd ? В vsftpd их нет, так как проектировали его головой.
| | |
| |
| 6.24, Nickolay (??), 09:50, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно. ;-) | | |
| |
| 7.25, uldus (ok), 10:49, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно.
>;-)
В qmail за 9 лет нашли ?
| | |
|
|
|
|
|
|
| 1.7, billymicrosoft.ru (?), 12:24, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Только поддержка ssl ни у pure ни у vs не сделана достойно, нету ни CRL, ни certificate mapping.
А вот у proftpd и у bsdftpd-ssl с этим все в порядке. | | |
| 1.9, Иван (?), 13:03, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 pureftpd обслуживает у меня 500-600 одновременных коннекшенов (поток до 60мбит сек) и это не предел... работает второй год. ничего не трогаю :) | | |
| 1.11, Shurik_m (?), 14:12, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 на www.kernel.org юзают vsftpd.
после proftpd, vsftpd мне настолько понравился - :) словами не сказать. | | |
| |
| 2.18, vbank (?), 01:05, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>на www.kernel.org юзают vsftpd.
>
>после proftpd, vsftpd мне настолько понравился - :) словами не сказать.
у vsftpd нету backend под SQL
.db в vsftpd не предлагать, потому что на sql настроена репликация и proftpd цепляется к mysql серверам завязанных через heartbeat.
а посему все эти vsftpd отдыхают
не говоря уже о надежности .db и невозможности иметь актуальный backup, как в случае с sql - replication
| | |
| |
| 3.20, Sampan (?), 03:01, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>у vsftpd нету backend под SQL
vsftpd авторизует юзеров через PAM. Дальше продолжать, или достаточно?
Какой backend Вы предпочитаете в это время года? MySQL? PostgreSQL? Oracle? А может каталог LDAP, YP, NIS+? А может через pam_winbind/pam_smbpass из виндового домена логинить?
>а посему все эти vsftpd отдыхают
Рановато такие категоричные заявления делать - сначала подучиться не помешает.
| | |
|
|
| 1.14, Юзер (?), 17:55, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вопрос в следующем: где можно прочитать внятное объяснение о том, как настроить SSL-соединение vsftpd. То есть более-менее приличный мануал: от создания сертификата до создания конфига? | | |
| 1.17, Andrey (??), 23:46, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А возможно ли в vsftpd для разных пользователей выделить разную максимальную скорость передачи??? А то я только нашёл задания корости для анонимных и не анонимных пользователей. | | |
| |
| 2.23, Marat (??), 09:09, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS_2
там описано как для каждого пользователя можно задать персональный конфиг | | |
|
| 1.26, Andrey (??), 13:46, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Блин, у меня нет почему то этих файлов:
VIRTUAL_USERS
VIRTUAL_USERS_2
:-( | | |
| 1.27, xz (??), 14:15, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
извентиляюсь там кто то писал про пам и все вытекающие вкусности мне бы хотелось сравнить производительность нагруженного фтп сервака работающего с предложено йфичей (pam+чтонть ну напрмиер там mysql )и proftpd без этой фичи
...коментари.. | | |
| |
| 2.28, Sampan (?), 14:37, 03/11/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>мне бы хотелось сравнить производительность нагруженного фтп сервака
Давайте сразу определимся с термином "производительность". Если речь идет о скорости выдачи файлов и загрузке системы, то PAM здесь ни при чем (впрочем, как и любой другой механизм авторизации). Он только авторизует пользователей, а что потом - это уже не его забота.
Или речь идет о скорости авторизации? (Это именно то, что делает PAM) Т.е. Вас интересует производительность в режиме 100 - 1000 авторизаций в секунду. IMHO, чисто академический (т.е. не имеющий практического значения) интерес, т.к. не могу представить ситуации, где такое могло бы потребоваься.
| | |
|
| 1.29, Andrey (??), 14:44, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Нашёл в инете данные файлы: VIRTUAL_USERS, VIRTUAL_USERS_2 как оказалось задавать разные конфиги возможно только с виртуальными пользователями, с системными не получится. | | |
| 1.30, Andrey (??), 15:00, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ан нет, сам дурак... Работает это и с системными пользователями, спасибо за наводку. | | |
| 1.31, Andrey (??), 15:39, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А по поводу квот дискового пространства, не используя cитемные квоты, что можете подказать для vsftpd? | | |
| 1.32, chucha (?), 22:36, 03/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Прикручивал года-то mysql к vsftpd через pam.
Работало нормально. Только в этом pam_mysql при его небольшом размере уже находили серьезные дыры... | | |
| 1.35, MAIN (?), 12:00, 04/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вопос.
Чем лучше vsftpd чем стандартный ftpd что идет с OpenBSD?
Хотя конечно он не такой навороченный как vsftpd.
Я в нем досих по не нашел как например виртуальным и системным юзверям ограничивать скорость (((
| | |
| 1.37, Andrey (??), 15:24, 04/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И ещё вопрос:
Как разрешить определённому логину доступ с определённого IP. Пробовал заюзать tcp_wrappers, так там у меня получилось только работать с IP-адресами, без логина, то есть такой вид:
vsftpd: temp@10.0.0.57
не проходит, работает только так:
vsftpd: 10.0.0.57
Как быть? | | |
| |
| 2.38, Konstantin (??), 11:10, 05/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Как разрешить определённому логину доступ с определённого IP. Пробовал
>заюзать tcp_wrappers, так там у меня получилось только работать с
>IP-адресами, без логина, то есть такой вид:
>vsftpd: temp@10.0.0.57
>не проходит, работает только так:
>vsftpd: 10.0.0.57
>Как быть?
Поставить pure-ftp и настроить работу с виртуальными пользователями (через puredb) | | |
|
|
