The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Введение в vsftpd "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Введение в vsftpd "
Сообщение от opennews on 02-Ноя-04, 10:33 
Александр Лебедев перевел статью (http://www.linuxfocus.org/Russian/July2004/article341.shtml) c обзором возможностей FTP сервера vsftpd (http://www.vsftpd.beasts.org/), описывается процесс установки и настройки.

URL: http://www.linuxfocus.org/Russian/July2004/article341.shtml
Новость: http://www.opennet.ru/opennews/art.shtml?num=4588

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Введение в vsftpd "
Сообщение от TaranTuL email on 02-Ноя-04, 10:33 
Все равно proftpd поинтерестнее будет, да и возможностей у него больше.
Cообщить модератору | Наверх | ^

2. "Введение в vsftpd "
Сообщение от uldus (ok) on 02-Ноя-04, 10:46 
>Все равно proftpd поинтерестнее будет, да и возможностей у него больше.

Это если на безопасность наплевать....

Cообщить модератору | Наверх | ^

3. "Введение в vsftpd "
Сообщение от eds email on 02-Ноя-04, 11:00 
ставьте pure-ftpd и спите спокойно :)
Cообщить модератору | Наверх | ^

4. "Введение в vsftpd "
Сообщение от HFSC email on 02-Ноя-04, 11:14 
pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает надежно (в отличии от модулей proftpd)
Cообщить модератору | Наверх | ^

8. "Введение в vsftpd "
Сообщение от vbank on 02-Ноя-04, 12:42 
>pure-ftpd функциональный и стабильный фтп сервер - без лишних рюшечек и работает
>надежно (в отличии от модулей proftpd)


что у proftpd не работает?
на production уже 2 года стоит, ни разу не упал
обслуживает 600,000 пользователей на одном(!) серваке
постоянных коннектов - около 70 висит

Cообщить модератору | Наверх | ^

12. "Введение в vsftpd "
Сообщение от HFSC email on 02-Ноя-04, 15:19 
например LDAP
Cообщить модератору | Наверх | ^

19. "Введение в vsftpd "
Сообщение от vbank email on 03-Ноя-04, 01:09 
>например LDAP


Согласен
просто сам LDAP при большом количестве юзеров через п$пу работает

перегнал proftpd в mysql

Cообщить модератору | Наверх | ^

34. "Введение в vsftpd "
Сообщение от Konstantin (??) on 04-Ноя-04, 09:56 
>просто сам LDAP при большом количестве юзеров через п$пу работает

С чего это?

Cообщить модератору | Наверх | ^

5. "Введение в vsftpd "
Сообщение от Hety (??) on 02-Ноя-04, 11:30 
Юзаю pure-ftpd и vsftpd.
vsftpd:
ставится за минуту, настраивается за минуту, надешен как портивотанковый снаряд.
pure-ftpd:
стабилен, масса оч. ценных фич, ноработает под рутом.
pro-ftpd:
глючное и кривое г... или у меня руки не оттуда растут, но это единственный фтп-сервер, с которым у меня  были траблы
Cообщить модератору | Наверх | ^

10. "Введение в vsftpd "
Сообщение от Nickolay (??) on 02-Ноя-04, 13:53 
по поводу proftpd:
скорее всего что-то с руками. :-/
нареканий к серверу нет. ну а сконфигурировать его можно так, что никакому vsftpd и не снилось.
Cообщить модератору | Наверх | ^

13. "Введение в vsftpd "
Сообщение от uldus (ok) on 02-Ноя-04, 15:31 
>по поводу proftpd:
>скорее всего что-то с руками. :-/

Смотря на список ниже, приходит мысль, что что-то не так с руками разработчиков proftpd.

2004-10-15:  ProFTPD Authentication Delay Username Enumeration Vulnerability
2004-05-19:  ProFTPD CIDR Access Control Rule Bypass Vulnerability
2004-04-26:  ProFTPD _xlate_ascii_write() Buffer Overrun Vulnerability
2004-01-19:  ProFTPD ASCII File Transfer Buffer Overrun Vulnerability
2003-06-29:  ProFTPD SQL Injection mod_sql Vulnerability
2003-02-06:  ProFTPD 1.2.0rc2 log_pri() Format String Vulnerability
2003-01-20:  Multiple FTP Server Virtual User File Removal Vulnerability
2002-12-09:  ProFTPD STAT Command Denial Of Service Vulnerability
2002-01-18:  ProFTPD mod_sqlpw Vulnerability
2002-01-18:  ProFTPD Client Hostname Resolving Vulnerability
2002-01-18:  Multiple Vendor FTP glob Expansion Vulnerability
2001-03-12:  ProFTPD SIZE Remote Denial of Service Vulnerability
2001-02-14:  ProFTPD USER Remote Denial of Service Vulnerability
2000-07-05:  Multiple Vendor ftpd setproctitle() Format String Vulnerability
1999-09-17:  ProFTPD snprintf Vulnerability
1999-08-27:  ProFTPD Remote Buffer Overflow
1999-06-01:  Multiple Vendor FTPD realpath Vulnerability
1999-06-01:  Multiple Vendor FTP Long Path Buffer Overflow Vulnerability

Cообщить модератору | Наверх | ^

16. "Введение в vsftpd "
Сообщение от Nickolay email(??) on 02-Ноя-04, 20:54 
хочу посмотреть я на такой список для vsftpd через лет пять :-)
большинство из этих "дыр" были успешно закрыты еще до их обнаружения.
разработчики кстати проезжались по подобным "дырам" в новостной ленте. с 2002 го года они _один_ раз рекомендовали срочно обновиться.
prftpd возможно не идеален, но в плане возможностей по конфигурированию vsftpd с ним не потягается.
Cообщить модератору | Наверх | ^

22. "Введение в vsftpd "
Сообщение от uldus (ok) on 03-Ноя-04, 08:45 
>хочу посмотреть я на такой список для vsftpd через лет пять :-)

vsftpd изначально проектировался с учетом повышенных требований к безопасности, proftpd был создан как курсовик, в первом же релизе там нашли несколько дыр, и до сих пор код не причесали как следует.

PS. По вашей логике через 15 лет в postifx и qmail будет такой же список дыр как в sendmail :-) Есть безграмотно написанные программы, а есть профессионально, в этом и отличие proftpd от vsftpd, и никакой "базар" ("собор" и "базар") не поможет отладить все ошибки.

>большинство из этих "дыр" были успешно закрыты еще до их обнаружения.

Подобные дыры вообще не должны появляться. Сколько еще не обнаруженных дыр в proftpd ? В vsftpd их нет, так как проектировали его головой.

Cообщить модератору | Наверх | ^

24. "Введение в vsftpd "
Сообщение от Nickolay email(??) on 03-Ноя-04, 09:50 
по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно. ;-)
Cообщить модератору | Наверх | ^

25. "Введение в vsftpd "
Сообщение от uldus (ok) on 03-Ноя-04, 10:49 
>по моей логике дыры всё-равно найдут. не "столько же", но найдут обязательно.
>;-)

В qmail за 9 лет нашли ?

Cообщить модератору | Наверх | ^

6. "Введение в vsftpd "
Сообщение от edwin email(ok) on 02-Ноя-04, 11:48 
vsftpd - самый классный ftp сервер
Cообщить модератору | Наверх | ^

7. "Введение в vsftpd "
Сообщение от billymicrosoft.ru on 02-Ноя-04, 12:24 
Только поддержка ssl ни у pure ни у vs не сделана достойно, нету ни CRL, ни certificate mapping.
А вот у proftpd и у bsdftpd-ssl с этим все в порядке.
Cообщить модератору | Наверх | ^

9. "Введение в vsftpd "
Сообщение от Иван email on 02-Ноя-04, 13:03 
pureftpd обслуживает у меня 500-600 одновременных коннекшенов (поток до 60мбит сек) и это не предел... работает второй год. ничего не трогаю :)
Cообщить модератору | Наверх | ^

11. "Введение в vsftpd "
Сообщение от Shurik_m email on 02-Ноя-04, 14:12 
на www.kernel.org юзают vsftpd.

после proftpd, vsftpd мне настолько понравился - :) словами не сказать.

Cообщить модератору | Наверх | ^

18. "Введение в vsftpd "
Сообщение от vbank email on 03-Ноя-04, 01:05 
>на www.kernel.org юзают vsftpd.
>
>после proftpd, vsftpd мне настолько понравился - :) словами не сказать.

у vsftpd нету backend под SQL

.db в vsftpd не предлагать, потому что на sql настроена репликация и proftpd цепляется к mysql серверам завязанных через heartbeat.

а посему все эти vsftpd отдыхают
не говоря уже о надежности .db и невозможности иметь актуальный backup, как в случае с sql - replication


Cообщить модератору | Наверх | ^

20. "Введение в vsftpd "
Сообщение от Sampan on 03-Ноя-04, 03:01 
>у vsftpd нету backend под SQL

vsftpd авторизует юзеров через PAM. Дальше продолжать, или достаточно?

Какой backend Вы предпочитаете в это время года? MySQL? PostgreSQL? Oracle? А может каталог LDAP, YP, NIS+? А может через pam_winbind/pam_smbpass из виндового домена логинить?

>а посему все эти vsftpd отдыхают
Рановато такие категоричные заявления делать - сначала подучиться не помешает.

Cообщить модератору | Наверх | ^

14. "Введение в vsftpd "
Сообщение от Юзер email on 02-Ноя-04, 17:55 
Вопрос в следующем: где можно прочитать внятное объяснение о том, как настроить SSL-соединение vsftpd. То есть более-менее приличный мануал: от создания сертификата до создания конфига?
Cообщить модератору | Наверх | ^

15. "Введение в vsftpd "
Сообщение от rost on 02-Ноя-04, 18:58 
man vsftpd.conf
man openssl
Cообщить модератору | Наверх | ^

21. "Введение в vsftpd "
Сообщение от billymicrosoft.ru on 03-Ноя-04, 05:54 
для vsftpd нету такого мануала, если хочешь подробно почитать об ssl через ftp то смотри тут:
http://bsdftpd-ssl.sc.ru/doc/all/cert-basics.txt
http://bsdftpd-ssl.sc.ru/doc/all/x509_auth.txt
http://bsdftpd-ssl.sc.ru/doc/all/cert-howto.txt
http://www.faqs.org/ftp/internet-drafts/draft-murray-auth-ftp-ssl-15.txt
Cообщить модератору | Наверх | ^

17. "Введение в vsftpd "
Сообщение от Andrey email(??) on 02-Ноя-04, 23:46 
А возможно ли в vsftpd для разных пользователей выделить разную максимальную скорость передачи??? А то я только нашёл задания корости для анонимных и не анонимных пользователей.
Cообщить модератору | Наверх | ^

23. "Введение в vsftpd "
Сообщение от Marat (??) on 03-Ноя-04, 09:09 
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS
/usr/doc/vsftpd-1.x.x/examples/VIRTUAL_USERS_2
там описано как для каждого пользователя можно задать персональный конфиг
Cообщить модератору | Наверх | ^

26. "Введение в vsftpd "
Сообщение от Andrey email(??) on 03-Ноя-04, 13:46 
Блин, у меня нет почему то этих файлов:
VIRTUAL_USERS
VIRTUAL_USERS_2
:-(
Cообщить модератору | Наверх | ^

27. "Введение в vsftpd "
Сообщение от xz email(??) on 03-Ноя-04, 14:15 
извентиляюсь там кто то писал про пам и все вытекающие вкусности мне бы хотелось сравнить производительность нагруженного фтп сервака работающего с предложено йфичей (pam+чтонть ну напрмиер там mysql )и proftpd без этой фичи
...коментари..
Cообщить модератору | Наверх | ^

28. "Введение в vsftpd "
Сообщение от Sampan on 03-Ноя-04, 14:37 
>мне бы хотелось сравнить производительность нагруженного фтп сервака

Давайте сразу определимся с термином "производительность". Если речь идет о скорости выдачи файлов и загрузке системы, то PAM здесь ни при чем (впрочем, как и любой другой механизм авторизации). Он только авторизует пользователей, а что потом - это уже не его забота.

Или речь идет о скорости авторизации? (Это именно то, что делает PAM) Т.е. Вас интересует производительность в режиме 100 - 1000 авторизаций в секунду. IMHO, чисто академический (т.е. не имеющий практического значения) интерес, т.к. не могу представить ситуации, где такое могло бы потребоваься.

Cообщить модератору | Наверх | ^

29. "Введение в vsftpd "
Сообщение от Andrey email(??) on 03-Ноя-04, 14:44 
Нашёл в инете данные файлы: VIRTUAL_USERS, VIRTUAL_USERS_2 как оказалось задавать разные конфиги возможно только с виртуальными пользователями, с системными не получится.
Cообщить модератору | Наверх | ^

30. "Введение в vsftpd "
Сообщение от Andrey email(??) on 03-Ноя-04, 15:00 
Ан нет, сам дурак... Работает это и с системными пользователями, спасибо за наводку.
Cообщить модератору | Наверх | ^

31. "Введение в vsftpd "
Сообщение от Andrey email(??) on 03-Ноя-04, 15:39 
А по поводу квот дискового пространства, не используя cитемные квоты, что можете подказать для vsftpd?
Cообщить модератору | Наверх | ^

32. "Введение в vsftpd "
Сообщение от chucha on 03-Ноя-04, 22:36 
Прикручивал года-то mysql к vsftpd через pam.
Работало нормально. Только в этом pam_mysql при его небольшом размере уже находили серьезные дыры...
Cообщить модератору | Наверх | ^

33. "Введение в vsftpd "
Сообщение от chucha on 03-Ноя-04, 22:37 
s/года-то/когда-то/
Cообщить модератору | Наверх | ^

35. "ftpd OpenBSD"
Сообщение от MAIN email on 04-Ноя-04, 12:00 
Вопос.
Чем лучше vsftpd чем стандартный ftpd что идет с OpenBSD?
Хотя конечно он не такой навороченный как vsftpd.
Я в нем досих по не нашел как например виртуальным и системным юзверям ограничивать скорость (((
Cообщить модератору | Наверх | ^

36. "Введение в vsftpd "
Сообщение от qwerty email(??) on 04-Ноя-04, 13:33 
http://vsftpd.beasts.org/ в самом низу страницы гляньте :) коротко и ясно (2 графика)
Cообщить модератору | Наверх | ^

37. "Введение в vsftpd "
Сообщение от Andrey email(??) on 04-Ноя-04, 15:24 
И ещё вопрос:
Как разрешить определённому логину доступ с определённого IP. Пробовал заюзать tcp_wrappers, так там у меня получилось только работать с IP-адресами, без логина, то есть такой вид:
vsftpd: temp@10.0.0.57
не проходит, работает только так:
vsftpd: 10.0.0.57
Как быть?
Cообщить модератору | Наверх | ^

38. "Введение в vsftpd "
Сообщение от Konstantin (??) on 05-Ноя-04, 11:10 
>Как разрешить определённому логину доступ с определённого IP. Пробовал
>заюзать tcp_wrappers, так там у меня получилось только работать с
>IP-адресами, без логина, то есть такой вид:
>vsftpd: temp@10.0.0.57
>не проходит, работает только так:
>vsftpd: 10.0.0.57
>Как быть?

Поставить pure-ftp и настроить работу с виртуальными пользователями  (через puredb)

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor