forum.opennet.ru - "Так ли уж безопасен vsftpd" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Так ли уж безопасен vsftpd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Так ли уж безопасен vsftpd"
Сообщение от dimus (??) on 05-Окт-05, 07:56 (MSK)
Это не столько вопрос, сколько желание узнать ваше мнение. До последнего времени мне нравился vsftpd - очень просто установить и настроить, заявленная безопасность, высокая производительность. Однако недавно я обнаружил, что он похоже вообще не знает о файле /etc/ftpusers !!! А ведь туда по канонам заносятся те пользователи, которым запрещено пользоваться ФТП. Как следствие, возможно подключение по ФТП от имени рута, что я рассматриваю как огромную дыру в безопасности всей системы. Хотелось бы узнать ваше мнение по этому вопросу.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Так ли уж безопасен vsftpd, qq, 08:23 , 05-Окт-05, (1)
- Так ли уж безопасен vsftpd, dimus, 09:02 , 05-Окт-05, (2)
  - Так ли уж безопасен vsftpd, Simps, 10:07 , 05-Окт-05, (3)
  - Так ли уж безопасен vsftpd, LinaS, 10:09 , 05-Окт-05, (4)
  - Так ли уж безопасен vsftpd, qq, 10:17 , 05-Окт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Так ли уж безопасен vsftpd"

Сообщение от qq (??) on 05-Окт-05, 08:23  (MSK)

>Это не столько вопрос, сколько желание узнать ваше мнение. До последнего времени
>мне нравился vsftpd - очень просто установить и настроить, заявленная безопасность,
>высокая производительность. Однако недавно я обнаружил, что он похоже вообще не
>знает о файле /etc/ftpusers !!! А ведь туда по канонам заносятся
>те пользователи, которым запрещено пользоваться ФТП. Как следствие, возможно подключение по
>ФТП от имени рута, что я рассматриваю как огромную дыру в
>безопасности всей системы.
>Хотелось бы узнать ваше мнение по этому вопросу.
подключение рутом по ftp это дыра в мозгах того кто подключается рутом по ftp.
ограничение доступа в vsftpd делается через
userlist_enable,userlist_deny, о чём написано в man vsftpd.conf

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Так ли уж безопасен vsftpd"

Сообщение от dimus (??) on 05-Окт-05, 09:02  (MSK)

>
>подключение рутом по ftp это дыра в мозгах того кто подключается рутом
>по ftp.
Это точно...
>ограничение доступа в vsftpd делается через
>userlist_enable,userlist_deny, о чём написано в man vsftpd.conf
Все это так, однако цитата из мана:
======================================================================
ftpusers - список пользователей, которым запрещён вход через FTP демон
ОПИСАНИЕ
Текстовый файл ftpusers содержит список пользователей, которые не могут входить в систему через FTP сервер. Этот файл используется не только для целей системного администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке обычно указываются пользователи, которые не должны использовать FTP либо по своей функциональности, либо потому что имеют слишком много привелегий, чтобы разрешить им вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin, uucp и news. Если ваш FTP сервер не использует файл ftpusers , то мы советуем вам прочитать документацию по этому серверу, чтобы найти как блокировать доступ определённых пользователей. FTP сервер Вашингтонского университета (wuftpd) и Professional FTP Daemon (proftpd) знают как использовать файл ftpusers.
======================================================================
Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему бы не поддерживать его?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Так ли уж безопасен vsftpd"

Сообщение от Simps (ok) on 05-Окт-05, 10:07  (MSK)

>>
>>подключение рутом по ftp это дыра в мозгах того кто подключается рутом
>>по ftp.
>Это точно...
>
>>ограничение доступа в vsftpd делается через
>>userlist_enable,userlist_deny, о чём написано в man vsftpd.conf
>Все это так, однако цитата из мана:
>======================================================================
>ftpusers - список пользователей, которым запрещён вход через FTP демон
>ОПИСАНИЕ
>Текстовый файл ftpusers содержит список пользователей, которые не могут входить в систему
>через FTP сервер. Этот файл используется не только для целей системного
>администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке
>обычно указываются пользователи, которые не должны использовать FTP либо по своей
>функциональности, либо потому что имеют слишком много привелегий, чтобы разрешить им
>вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin,
>uucp и news. Если ваш FTP сервер не использует файл ftpusers
>, то мы советуем вам прочитать документацию по этому серверу, чтобы
>найти как блокировать доступ определённых пользователей. FTP сервер Вашингтонского университета (wuftpd)
>и Professional FTP Daemon (proftpd) знают как использовать файл ftpusers.
>======================================================================
>
>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и
>во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему
>бы не поддерживать его?
Молодой человек не тупим а внимательно читаем то что написал qq

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Так ли уж безопасен vsftpd"

Сообщение от LinaS (??) on 05-Окт-05, 10:09  (MSK)

>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и
>во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему
>бы не поддерживать его?
так укажите в userlist_file=/etc/ftpusers
%)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Так ли уж безопасен vsftpd"

Сообщение от qq (ok) on 05-Окт-05, 10:17  (MSK)

=======================
>
>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и
>во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему
>бы не поддерживать его?
это вопрос кому? сомневаюсь что автор vsftpd читает этот форум

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Так ли уж безопасен vsftpd"
Сообщение от qq (??) on 05-Окт-05, 08:23 (MSK)
>Это не столько вопрос, сколько желание узнать ваше мнение. До последнего времени >мне нравился vsftpd - очень просто установить и настроить, заявленная безопасность, >высокая производительность. Однако недавно я обнаружил, что он похоже вообще не >знает о файле /etc/ftpusers !!! А ведь туда по канонам заносятся >те пользователи, которым запрещено пользоваться ФТП. Как следствие, возможно подключение по >ФТП от имени рута, что я рассматриваю как огромную дыру в >безопасности всей системы. >Хотелось бы узнать ваше мнение по этому вопросу. подключение рутом по ftp это дыра в мозгах того кто подключается рутом по ftp. ограничение доступа в vsftpd делается через userlist_enable,userlist_deny, о чём написано в man vsftpd.conf
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Так ли уж безопасен vsftpd"
	Сообщение от dimus (??) on 05-Окт-05, 09:02 (MSK)
	> >подключение рутом по ftp это дыра в мозгах того кто подключается рутом >по ftp. Это точно... >ограничение доступа в vsftpd делается через >userlist_enable,userlist_deny, о чём написано в man vsftpd.conf Все это так, однако цитата из мана: ====================================================================== ftpusers - список пользователей, которым запрещён вход через FTP демон ОПИСАНИЕ Текстовый файл ftpusers содержит список пользователей, которые не могут входить в систему через FTP сервер. Этот файл используется не только для целей системного администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке обычно указываются пользователи, которые не должны использовать FTP либо по своей функциональности, либо потому что имеют слишком много привелегий, чтобы разрешить им вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin, uucp и news. Если ваш FTP сервер не использует файл ftpusers , то мы советуем вам прочитать документацию по этому серверу, чтобы найти как блокировать доступ определённых пользователей. FTP сервер Вашингтонского университета (wuftpd) и Professional FTP Daemon (proftpd) знают как использовать файл ftpusers. ====================================================================== Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему бы не поддерживать его?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Так ли уж безопасен vsftpd"
	Сообщение от Simps (ok) on 05-Окт-05, 10:07 (MSK)
	>> >>подключение рутом по ftp это дыра в мозгах того кто подключается рутом >>по ftp. >Это точно... > >>ограничение доступа в vsftpd делается через >>userlist_enable,userlist_deny, о чём написано в man vsftpd.conf >Все это так, однако цитата из мана: >====================================================================== >ftpusers - список пользователей, которым запрещён вход через FTP демон >ОПИСАНИЕ >Текстовый файл ftpusers содержит список пользователей, которые не могут входить в систему >через FTP сервер. Этот файл используется не только для целей системного >администрирования, но и для увеличения безопасности сетевого окружения TCP/IP. В списке >обычно указываются пользователи, которые не должны использовать FTP либо по своей >функциональности, либо потому что имеют слишком много привелегий, чтобы разрешить им >вход через FTP сервер. Среди таких пользователей обычно root, daemon, bin, >uucp и news. Если ваш FTP сервер не использует файл ftpusers >, то мы советуем вам прочитать документацию по этому серверу, чтобы >найти как блокировать доступ определённых пользователей. FTP сервер Вашингтонского университета (wuftpd) >и Professional FTP Daemon (proftpd) знают как использовать файл ftpusers. >====================================================================== > >Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и >во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему >бы не поддерживать его? Молодой человек не тупим а внимательно читаем то что написал qq
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Так ли уж безопасен vsftpd"
	Сообщение от LinaS (??) on 05-Окт-05, 10:09 (MSK)
	>Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и >во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему >бы не поддерживать его? так укажите в userlist_file=/etc/ftpusers %)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Так ли уж безопасен vsftpd"
	Сообщение от qq (ok) on 05-Окт-05, 10:17 (MSK)
	======================= > >Этот файл используется большинством распространенных ФТП-сервером, есть он и в линуксе, и >во Фре, и в соляре. Вобщем, это вроде стандарта. Так почему >бы не поддерживать его? это вопрос кому? сомневаюсь что автор vsftpd читает этот форум
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]