The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.07.2015 10:52  Выпуск vsftpd 3.0.3

Спустя почти три года с момента прошлой версии доступен новый выпуск надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.3, в котором представлено несколько улучшений, связанных с организацией шифрованных каналов передачи данных и предотвращения возможных атак при использовании FTP поверх SSL. Добавлена поддержка протокола обмена ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), в список предлагаемых по умолчанию шифров добавлен ECDHE-RSA-AES256-GCM-SHA384.

Реализована защита от нескольких потенциальных проблем, которые можно использовать для организации MITM-атак. Например, обеспечено блокирование активности, указывающей на попытки манипуляции запросами с использованием разных протоколов, которые могут применяться при организации атак на системы, использующие один сертификат для FTP и HTTP. Для защиты от данного вида атак vsftpd теперь сбрасывает соединение при выявлении использования семантики HTTP-команд. Кроме того, добавлена защита от атак, направленных на повторное использование установленных каналов связи, введены более жесткие требования к закрытию SSL-соединений.

  1. Главная ссылка к новости (http://scarybeastsecurity.blog...)
  2. OpenNews: Релиз FTP сервера vsftpd 3.0.0 с поддержкой нового sandbox-режима
Лицензия: CC-BY
Тип: Программы
Ключевые слова: vsftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:25, 26/07/2015 [ответить] [смотреть все]
  • +/
    Извините за немного офтоп по ssl этот протокол шестидесятых лучше проходит нат ... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 13:04, 26/07/2015 [^] [ответить] [смотреть все]  
  • +/
    А в чём проблема при прохождении NAT в пассивном режиме ... весь текст скрыт [показать]
     
     
  • 3.8, Аноним, 14:51, 26/07/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    В кривых настройках режима и ната.
     
     
  • 4.10, cmp, 17:19, 26/07/2015 [^] [ответить] [смотреть все]  
  • +/
    А нифига, если спрятать фтп за нат и ходить через проброс портов, то нужно указывать внешний ip в конфиге, и только один, то есть динамика или несколько внешних сетей уже никак, в отдельный netns упаковать не получится без прописывания маршрутов и прочей ерунды.
     
  • 2.4, Аноним, 13:41, 26/07/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Создан в 1971 г https ru wikipedia org wiki FTP PASSIVE PASV ... весь текст скрыт [показать]
     
     
  • 3.9, Аноним, 16:37, 26/07/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > Отлично выполняет свою функцию благодаря своей простоте

    fixed

     
  • 2.19, Чисто плотный, 05:50, 28/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Вроде вообще не проходит. С обычным FTP фаервол может уметь connection tracking, а с SSL увы и ах, всё ж зашифровано. Соответственно, когда надо из-за ната попасть на FTP-сервер за натом, то всё, опаньки.
     
  • 1.2, Аноним, 13:03, 26/07/2015 [ответить] [смотреть все]  
  • +/
    А что, злоумышленник, типа, идиот и его скрипты в соединениях путаются ... весь текст скрыт [показать]
     
     
  • 2.5, Аноним, 13:48, 26/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Злоумышленники со скриптами обычно более смышленые, подкованы и собраны Это сде... весь текст скрыт [показать]
     
  • 1.11, Аноним, 20:10, 26/07/2015 [ответить] [смотреть все]  
  • +/
    vsftpd такой vs, что фиксы s выходят аж раз в 3 года?
     
     
  • 2.14, Michael Shigorin, 22:58, 26/07/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > vsftpd такой vs, что фиксы s выходят аж раз в 3 года?

    Что-то я в нём не шибко-то припомню этих самых фиксов s; а улучшения обычно есть куда приложить со временем, что и происходит.

     
  • 1.12, Аноним, 20:15, 26/07/2015 [ответить] [смотреть все]  
  • +/
    я буквой "я" косяк так и остался или исправили?
     
     
  • 2.13, Stax, 20:44, 26/07/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Это не косяк, это документированная фича, следующая из стандарта протоколов FTP/telnet. Переходите уже на UTF-8 и не будет проблем. Буква "я" может глючить только в cp1251, кому он сейчас вообще нужен?
     
  • 1.16, Аноним, 08:59, 27/07/2015 [ответить] [смотреть все]  
  • +/
    dвы не поверите сколько контор сидят на старых компах и винде ХР, и пользователю... весь текст скрыт [показать]
     
     
  • 2.17, arisu, 09:10, 27/07/2015 [^] [ответить] [смотреть все]  
  • +/
    > пользователю тетеньке открывающую ftp в проводнике

    ей не нужен ftp. если она должна зачем‐то лезь куда‐то по ftp, гуаноадмин в этой гуаноконторе даже ниже днища.

     
  • 2.18, YetAnotherOnanym, 15:20, 27/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Если FTP-сервер ваш, то можно поднять в том же каталоге WebDAV, XP его умеет. Если не ваш (как у меня было, когда рекламщица не могла ролик на радиостанцию перегнать) - тут увы...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor