The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.05.2014 11:55  Релиз ftp-сервера ProFTPD 1.3.5

После двух с половиной лет разработки увидел свет новый значительный выпуск ftp-сервера ProFTPD 1.3.5, сильными сторонами которого являются расширяемость и функциональность, а слабыми - недостаточное внимание к качеству и безопасности кода. Одновременно доступен корректирующий выпуск ProFTPD 1.3.4e, который станет последним в серии ProFTPD 1.3.4.

Основные новшества ProFTPD 1.3.5:

  • Новые модули:
    • mod_dnsbl для ограничения доступа по черным спискам, опрашиваемым через DNS (DNSBL);
    • mod_snmp для накопления различной статистики и предоставления доступа к ней через протокол SNMP (поддерживается SNMPv1 и SNMPv2);
    • mod_log_forensic для сбора данных о действиях пользователя в рамках установленного сеанса, но сброса данной информации в лог только при выявлении необычной активности;
    • mod_rlimit - в отдельный модуль вынесен код для задания лимитов через директивы RLimitCPU, RLimitMemory и RLimitOpenFiles;
    • mod_geoip для получения информации о местоположении пользователя по его IP-адресу. На основе полученных данных могут быть созданы фильтры (например, можно запретить доступ из отдельных стран) или просто добавлена информация в лог.
  • Новые директивы конфигурации
    • LDAPLog для сохранения лога работы mod_ldap в отдельном файле;
    • RLimitChroot для включения дополнительных ограничений на запись в директории /etc и /lib внутри chroot-окружения с целью защиты от атак по организации загрузки фиктивных библиотек.
    • SQLUserPrimaryKey и SQLGroupPrimaryKey (mod_sql) для определения первичных ключей для хранимых в SQL таблиц с пользователями и группами;
    • AllowChrootSymlinks для запрета следования символическим ссылкам при переходе в chroot;
    • CapabilitiesRootRevoke для выборочного сброса root-привилегий при использовании модуля mod_cap;
    • IfAuthenticated для задания набора директив, применяемых только к сеансам с аутентифицированным пользователем;
    • FactsOptions для тонкой настройки MLSD/MLST-вывода модуля mod_facts;
    • QuotaDefault для задания квоты по умолчанию, применяемой модулем mod_quotatab если квота для пользователя явно не определена;
    • RewriteMaxReplace для ограничения максимального числа замен в mod_rewrite;
    • TLSServerCipherPreference для расстановки приоритетов в выборе шифров при использовании mod_tls;
    • В директиве ExecOnEvent добавлена поддержка флага "~" при указании которого команда исполняется с правами вошедшего пользователя. ExecOnEvent также теперь допустимо использовать внутри блоков VirtualHost;
    • В директиву SFTPOptions добавлена опция IgnoreSCPUploadTimes для запрета изменения времени модификации и создания файлов;
    • В директиву SFTPOptions добавлена опция AllowInsecureLogin для принудительного включения поддержки небезопасных алгоритмов шифрования в mod_sftp, используемых в тестовых целях. Например, без использования "SFTPOptions AllowInsecureLogin" mod_sftp не работает при указании 'none' в SFTPCiphers и SFTPDigests;
    • В директивы AllowFilter и DenyFilter добавлена поддержка флагов "[NC]" и "[nocase]" для игнорирования регистра символов. Например: "AllowFilter \\.html [NC]";
    • Для директивы CreateHome представлена опция NoRootPrivs для создания домашних директорий без использования root-привилегий (например, для решения проблем с NFS);
    • В RewriteCondition и RewriteRule добавлена поддержка переменных, содержащих время;
    • В RootRevoke добавлена опция "UseNonCompliantActiveTransfers", позволяющая сбросить root-привилегии, но сохранить возможность прикрепления к привилегированному порту для обеспечения работы активного режима FTP;
    • В директиве SFTPDigests обеспечена поддержка хэшей SHA-256 и SHA-512;
    • В SocketOptions добавлен параметр "keepalive", позволяющий управлять включением TCP keepalive;
    • В директивах VirtualHost, MasqueradeAddress и DefaultAddress теперь можно указывать имя сетевого интерфейса, а не только имя хоста или IP-адрес;
  • Добавлена поддержка команды SSCN FTP для организации безопасной передачи данных между серверами (site-to-site, FXP);
  • Обеспечена корректная работа конфигураций с TLS 1.1/1.2;
  • Изменён формат вывода времени в логах, который теперь соответствует спецификации ISO-8601. Например, вместо "Jan 31 15:33:03" теперь указывается "2013-01-31 15:33:03,832";
  • В утилиту ftpasswd добавлена поддержка хэшей SHA-256 и SHA-512, обеспечена возможность блокирования аккаунтов (--lock/--unlock);
  • Изменён метод обработки команд PORT и EPRT, адреса в которых теперь проверяются на вхождение в список непубличных подсетей (10.x.x.x, 192.168.x.x и 172.16.x.x), определённый в RFC 1918. Запросы с такими адресами теперь игнорируются и вместо них используется IP с которого поступил запрос;
  • В модуле mod_sql_passwd добавлена поддержка алгоритма хэширования PBKDF2. Управление производится через директиву SQLPasswordPBKDF2;
  • В модули mod_sftp и mod_tls добавлена поддержка методов шифрования по эллиптическим кривым (Elliptic Curve, ECDSA, ECDH). Обеспечена возможность аутентификации отдельных пользователей по цифровым сертификатам без пароля (директива TLSUserName).
  • В mod_sftp добавлена поддержка SFTP-расширения "fsync@openssh" (включается через SFTPExtensions fsync) для обработки клиентских запросов на принудительный сброс буферов.


  1. Главная ссылка к новости (http://www.proftpd.org/...)
  2. OpenNews: Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
  3. OpenNews: Взлом сервера проекта ProFTPD привел ко внедрению бэкдора
  4. OpenNews: Вышел ftp-сервер ProFTPD 1.3.3
  5. OpenNews: Протоколу FTP исполнилось 40 лет
  6. OpenNews: Релиз FTP сервера vsftpd 3.0.0 с поддержкой нового sandbox-режима
Лицензия: CC-BY
Тип: Программы
Ключевые слова: proftpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, rob pike, 12:04, 16/05/2014 [ответить] [смотреть все]
  • +1 +/
    Интресно, где сейчас массово востребован FTP?

    На всякий случай - кроме shared hosting-ов с PHP.

     
     
  • 2.5, Аноним, 12:18, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Многие конторы используют FTP-серверы в качестве инструмента для обмена файлами ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Труповращатель, 13:35, 16/05/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Бюстгальтерия, одножопа, медок, клиентбанки, клиентбутылки и т.п.
     
     
  • 4.20, chupnik, 14:29, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А расшифровать можно, что есть медок и клиентбутылки?
     
     
  • 5.23, Аноним, 15:28, 16/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Видимо, клиент-банки с узким в^H горлышком.
     
  • 3.46, Аноним, 21:07, 16/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А не проще HTTP Он через любые фаеры пролазит, в отличие от ... весь текст скрыт [показать]
     
  • 2.6, FSA, 12:28, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не поверишь, но много кто использует Ибо проще всего объяснить планктону как чт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, angra, 13:33, 16/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А почему ssh медленнее Помню еще лет восемь назад экспериментировали в локалке ... весь текст скрыт [показать]
     
     
  • 4.26, vlikhachev, 15:51, 16/05/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Потому, что трафик при передаче через ssh scp, sftp возрастает примерно в 3 ра... весь текст скрыт [показать]
     
     
  • 5.29, PnDx, 16:45, 16/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Сморозил ssh pipe 40-50 MB s по гигабиту, с упором в cpu blowfish Дай угад... весь текст скрыт [показать]
     
     
  • 6.47, Аноним, 21:08, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Да знаешь, шифровать гигабит может поднапрячься и не только винда Какой-нибудь ... весь текст скрыт [показать]
     
  • 5.36, Аноним, 17:35, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Ты этим больше не ширяйся Не менее ваш, Ваш К О ... весь текст скрыт [показать]
     
  • 5.41, Аноним, 19:34, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Совсем не капитан, ты что, данные перед шифрованием в Base64 перегоняешь, а посл... весь текст скрыт [показать]
     
  • 5.43, angra, 20:07, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну разве я виноват, что у вас руки из задницы растут Две линуксовые машины, 100... весь текст скрыт [показать]
     
     
  • 6.48, Аноним, 21:09, 16/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > 100%   93MB  10.3MB/s   00:09

    А теперь на гигабите, плиз :)

     
     
  • 7.53, Аноним, 03:29, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А у тебя есть гигабитные каналы хотябы до Германии?
     
     
  • 8.58, Аноним, 06:47, 17/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    для гигабитных каналов ssh патчат hpn патчами.
     
     
  • 9.71, Michael Shigorin, 19:03, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Во, спасибо -- запамятовал уже имечко ... весь текст скрыт [показать]
     
  • 8.62, Аноним, 21:53, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    У меня есть гигабитная локалка ... весь текст скрыт [показать]
     
  • 7.59, Xaionaro, 11:24, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Человек сказал, что трафик возрастает втрое А следующий человек это опроверг П... весь текст скрыт [показать]
     
     
  • 8.63, Аноним, 21:54, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    При том что в гигабитной локалке шифрование очень все тормозит и сильно грузит м... весь текст скрыт [показать]
     
     
  • 9.74, Xaionaro, 10:14, 19/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    И кто мешает отключить это шифрование Более того, то не ответ Трафик втрое не ... весь текст скрыт [показать]
     
  • 7.76, Аноним, 17:56, 19/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А что вы лыбитесь, думает что-то другое будет time scp foo MP4 xxx dev null ... весь текст скрыт [показать]
     
  • 5.56, dal, 03:38, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Обычно скачиваю сжатые файлы со скоростью 9-10 MB s по uplink 100Mb s используя ... весь текст скрыт [показать]
     
  • 5.70, Michael Shigorin, 18:59, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Даже если Compression yes или это был вообще rsync Да и без них неочевидно, мя... весь текст скрыт [показать]
     
  • 5.75, Аноним, 17:44, 19/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Капитан олигофрен, вы ли это Гнусная ложь, ничего там не возрастает Только CPU... весь текст скрыт [показать]
     
  • 4.30, rob pike, 17:02, 16/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    http www psc edu index php hpn-ssh http daniel haxx se blog 2010 12 08 makin... весь текст скрыт [показать]
     
  • 3.14, hshhhhh, 13:34, 16/05/2014 [^] [ответить] [смотреть все]  
  • –5 +/
    а почему вы не делаете это через git как все нормальные люди? :)
     
     
  • 4.21, angra, 14:53, 16/05/2014 [^] [ответить] [смотреть все]  
  • +8 +/
    Наверное потому, что git это всего лишь одна из многих систем контроля версий, а не протокол передачи файлов по сети. При этом решения на базе git умеют взаимодействовать с различными протоколами передачи, например с ssh, что вводит недалеких людей в заблуждение и они искренне считают, что передают файлы на сервер при помощи git.
     
     
  • 5.72, Michael Shigorin, 19:05, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    code grep git etc services git 9418 tcp ... весь текст скрыт [показать]
     
  • 4.42, Аноним, 19:37, 16/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Так и представляю: корпоративная сетка, офис предприятия, планктон и Git :))
     
     
  • 5.64, Аноним, 21:55, 17/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    На гитхаб давно заглядывал А то я видел как корпоративный манагер чертыхался, с... весь текст скрыт [показать]
     
  • 3.27, XoRe, 16:05, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    scp, sftp ... весь текст скрыт [показать]
     
     
  • 4.28, YetAnotherOnanym, 16:35, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    > scp, sftp ?

    УебДАВ?

     
     
  • 5.68, XoRe, 14:20, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    >> scp, sftp ?
    > УебДАВ?

    Очень на любителя.

     
  • 3.55, dal, 03:33, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Попробуйте отключить шифрование контента при передаче по scp Ваш КО ... весь текст скрыт [показать]
     
  • 2.12, angra, 13:31, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    При всей моей нелюбви к этому протоколу мне не приходит в голову замена в предел... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, ALex_hha, 14:06, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    сабж и sftp поддерживает, что очень удобно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, angra, 14:55, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы случаем не путаете sftp с ftps?
     
     
  • 4.24, Аноним, 15:31, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    > Вы случаем не путаете sftp с ftps?

    Нет.

     
     
  • 5.37, Аноним, 17:36, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    >> Вы случаем не путаете sftp с ftps?
    > Нет.

    да.

     
  • 4.67, ALex_hha, 12:25, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    случаем не путаю LoadModule mod_sftp c LoadModule mod_sftp_pam c SFTPEngine on ... весь текст скрыт [показать]
     
  • 4.69, XoRe, 14:24, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    http ru wikipedia org wiki SFTP - дополнение к SSH http ru wikipedia org wik... весь текст скрыт [показать]
     
  • 2.34, вы все ламеры, 17:29, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в моем случае ftp - единственное что полностью утилизирует гигабитный канал ни ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Ytch, 01:27, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    в моем случае внутри локалки - основное достоинство, что поддерживается искар... весь текст скрыт [показать]
     
     
  • 4.60, arisu, 15:03, 17/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    прочитал возрыдал жуть какая хорошо, что я так не живу ... весь текст скрыт [показать]
     
  • 4.61, Аноним, 20:51, 17/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Дропбоксы и прочие гугл-драйвы удобнее же ... весь текст скрыт [показать]
     
     
  • 5.65, Аноним, 21:57, 17/05/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Да, конечно, упал канал в интернет - работа энтерпрайза полностью встала За так... весь текст скрыт [показать]
     
  • 3.54, dal, 03:30, 17/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А у меня есть проблема: NFS больше 650MB/s (около 6Gb/s) не понимается....  
     
  • 3.57, Аноним, 04:17, 17/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Слишком толсто ... весь текст скрыт [показать]
     
  • 3.73, Michael Shigorin, 19:07, 18/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Опять же странно, хотя и мнение нет ничего быстрей двух tar через rsh помню ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 12:06, 16/05/2014 [ответить] [смотреть все]  
  • +/
    для localhost'a весьма удобен pure-ftpd
     
  • 1.3, Аноним, 12:11, 16/05/2014 [ответить] [смотреть все]  
  • +/
    мы макеты в типографию сливаем по фтп
     
  • 1.4, Аноним, 12:14, 16/05/2014 [ответить] [смотреть все]  
  • +1 +/
    PORT EPRT When handling PORT and EPRT FTP commands from clients, proftpd n... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 12:58, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Администраторам региональной СПД Газпрома фиолетово Они не используют этот комб... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, Аноним, 13:20, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что будет не так Сервер возьмёт тот адрес, с которого соединение вместо указа... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, karapuz2, 13:03, 16/05/2014 [ответить] [смотреть все]  
  • +/
    Никогда не мог понять, чем отличается сабж от, например, vsftpd?
     
     
  • 2.10, angra, 13:24, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Дырками?
     
  • 2.11, Аноним, 13:24, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В первую очередь дырявостью.
     
     
  • 3.17, ALex_hha, 14:05, 16/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > В первую очередь дырявостью.

    за фичи приходится платить

     
  • 2.16, Я, 14:05, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Незнаю как сейчас, но раньше у ProFTPD можно было хитро настраивать права доступ... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, Аноним, 17:28, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вообще то всем отличается Общего только протокол который они реализуют ... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Аноним, 21:11, 16/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Тем что умеет все, даже кофе в постель приносить Правда, в комплекте с венериче... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним, 14:17, 16/05/2014 [ответить] [смотреть все]  
  • –1 +/
    Мне больше нравится Pure-FTPd, только он давно уже не обновлялся, но проект хор... весь текст скрыт [показать]
     
  • 1.25, Shodan, 15:44, 16/05/2014 [ответить] [смотреть все]  
  • +/
    proftpd не елка, просто он модульный
     
  • 1.51, Аноним, 00:38, 17/05/2014 [ответить] [смотреть все]  
  • –1 +/
    Встроенный в дистр OpenBSD вполне подходит для рядовых задач Без лишнего рукобл... весь текст скрыт [показать]
     
     
  • 2.66, Аноним, 21:59, 17/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правда, сам openbsd хрен запустишь на новом оборудовании, а если запустишь - обн... весь текст скрыт [показать] [показать ветку]
     
  • 1.78, Аноним, 16:13, 08/11/2014 [ответить] [смотреть все]  
  • +/
    Где можно почитать как более правильно обновить proftpd 1 2 на новый 1 3 5 Все ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor