The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в ProFTPd

23.07.2019 22:43

В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблеме присвоен уровень опасности 9.8 из 10, так как она может применяться для организации удалённого выполнения кода при предоставлении анонимного доступа к FTP.

Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов. Примечательно, что уязвимость является следствием не полностью устранённой аналогичной проблемы, выявленной в 2015 году, для которой теперь выявлены новые векторы для атаки. Более того, о проблеме было сообщено разработчикам ещё в сентябре прошлого года, но патч был подготовлен только несколько дней назад.

Проблема проявляется в том числе в последних актуальных выпусках ProFTPd 1.3.6 и 1.3.5d. Исправление доступно в виде патча. В качестве обходного пути защиты рекомендуется отключить mod_copy в конфигурации. Уязвимость пока устранена только в Fedora и остаётся неисправленной в Debian, SUSE/openSUSE, Ubuntu, FreeBSD, EPEL-7 (ProFTPD не поставляется в основном репозитории RHEL, а пакет из EPEL-6 не подвержен проблеме, так как не включает mod_copy).

  1. Главная ссылка к новости (https://tbspace.de/cve20191281...)
  2. OpenNews: Обновление ProFTPD 1.3.5d
  3. OpenNews: Kernel.org прекращает поддержку FTP
  4. OpenNews: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации
  5. OpenNews: Атака на OpenSSH sftp, осуществляемая при некорректной настройке chroot
  6. OpenNews: Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: proftpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (94) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:18, 23/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Бесполезный комментарий про устаревший протокол, не имеющий отношения к делу.
     
     
  • 2.8, BlackRot (?), 00:07, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какую альтернативу предложите?
     
     
  • 3.9, Аноним (9), 00:13, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    PureFTPD
     
     
  • 4.10, Аноним (10), 00:18, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сервер, конечно, хороший, но, думается, имелась ввиду альтернатива протоколу
     
     
  • 5.11, Аноним (11), 00:28, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    sftp используй, не дурей.
     
     
  • 6.14, Аноним (14), 02:19, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А анонимную загрузку там как сделать?
     
     
  • 7.15, Аноним (15), 02:44, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    WebDAV можно анонимам раздать или HTTP API
     
     
  • 8.16, Ivan_83 (ok), 02:51, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    К WebDAV под венду нормальный клиентов нет, так чтобы из коробки или хотя бы отд... текст свёрнут, показать
     
     
  • 9.18, Аноним (11), 02:54, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    S3 https min io download windows ... текст свёрнут, показать
     
     
  • 10.42, Ivan_83 (ok), 15:01, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю что это но клиента под венду там не видать ... текст свёрнут, показать
     
     
  • 11.74, Аноним (74), 18:57, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не пойму чем вам браузер не подходит зашли обычным PUT и все Написать формочк... текст свёрнут, показать
     
     
  • 12.82, Ivan_83 (ok), 19:37, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не мне Я не умею формочку с пут, и этот пут там ещё кто то должен корректно отр... текст свёрнут, показать
     
  • 9.19, Аноним (11), 02:56, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Syncthing https syncthing net images screenshot jpg ... текст свёрнут, показать
     
     
  • 10.43, Ivan_83 (ok), 15:02, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это не похоже на вебдав клиента под венду ... текст свёрнут, показать
     
  • 9.31, Аноним (31), 11:39, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если мне память не изменяет, винда сама аж из коробки умеет проводником ходить в... текст свёрнут, показать
     
     
  • 10.32, ffirefox (?), 11:46, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое смутное Там раньше была проблема с докачкой и ограничение на размер... текст свёрнут, показать
     
  • 10.44, Ivan_83 (ok), 15:05, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Умеет, но 1 дефолтный лимит размера файла - 50МБ 2 лимит размера файла можно ... текст свёрнут, показать
     
  • 9.34, пох. (?), 12:38, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вы так говорите, как будто их под невинду есть причем ищи, не ищи - одни недодел... текст свёрнут, показать
     
     
  • 10.45, Ivan_83 (ok), 15:06, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поди fuse curl получше будет, хотя наверное не слишком удобно ... текст свёрнут, показать
     
     
  • 11.65, пох. (?), 17:21, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я пользую вынужденно davfs2 для не дружбы с mailru - боль, страдания Начиная... текст свёрнут, показать
     
     
  • 12.81, Ivan_83 (ok), 19:35, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй киалив включить, может поможет У меня есть отдельно стоящая машина с в... текст свёрнут, показать
     
  • 9.85, zurapa (ok), 06:39, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Простите Вы на виднде только играете, или ещё бывает, что администрируете её В... текст свёрнут, показать
     
     
  • 10.87, Ivan_83 (ok), 13:43, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И файлы больше 2гб передаются в обе стороны Встреонным вебдавом Я это тестил н... текст свёрнут, показать
     
  • 7.58, Аноним (58), 16:33, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А анонимную загрузку там как сделать?

    Тебя давно не DoSили, забивая диск твоей анонимопомойки под завязку?

     
  • 7.96, Аноним (96), 10:09, 27/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    через https
     
  • 4.38, BlackRot (?), 14:23, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    речь о протоколе
     
  • 4.88, НужноНим (?), 14:10, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ааа, это те, кто закрывают уязвимости закрытием issues? https://github.com/jedisct1/pure-ftpd/issues/106
     
  • 3.17, Ivan_83 (ok), 02:52, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Через браузер и пару скриптов на вебсервере, если нужна возможность аплоадить.
     
     
  • 4.22, Аноним (22), 08:12, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гений, вместо использования протокола созданного специально для передачи файлов использовать костыли ещё более сомнительной эффективности.
     
     
  • 5.39, gogo (?), 14:25, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле протокол так себе... Возня с портами, шифрование в виде костыля, однопоточность и т.п.
    Другое дело, что безусловно лучшего никто не смог предложить за все это время.
    Люди пользуются. Работает ведь.
     
  • 5.46, Ivan_83 (ok), 15:08, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так смотря для чего.
    Скачивать всяко удобнее по хттп, листинг директорий у всех вебсерверов из коробки.
    А заливать - не слишком часто надо.
     
  • 4.26, пох. (?), 10:11, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а если нужна возможность аплоадить хотя бы с примерно тем же удобством что позволяет банальный cli ftp клиент (то есть хотя бы видеть прогресс-индикатор) - то пара скриптов превращается, превращается - в элегантную дыру, требующую, внезапно, модификации серверного кода, хостинга нетривиального (и уже разок поломанного, правда, беда, как обычно, в пользователях) скриптового bloatware и т д - потому что браузеры ниасилили даже того, что умел какой-нибудь ncftp прошлого века. Макаки слишком торопились за новым фуфлом, доделывать старое им было некогда.

    Но ftp, конечно же, немодно-немолодежно, и, конечно же, очень небезопасТно.

     
     
  • 5.27, ффф (?), 10:57, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    интересно - а зачем нужна возможность аплоадить именно анонимно?
    анонимы не засрут весь сервер чем попало?
     
     
  • 6.30, Аноним (30), 11:23, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так можно не всех туда пускать
     
     
  • 7.86, Аноним (86), 09:10, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это как это — не всех пускать? Не допустим дискриминации анонимов!
     
  • 6.33, пох. (?), 11:58, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не, у них тоже ftp уже немодно. В 2012м - да, пара каких-то недовзломанных игрушек, чья-то шифрованная порнуха и еще что-то по мелочи образовались за пару недель (сервер был не совсем сервер, и места на том диске, увы, на больше не хватило). В 15м уже ничего кроме вялых попыток поломать сам сервис.

    Только почему обязательно - анонимно? ftpd вполне понимает персонализированный доступ, даже с возможностью контроля оного самим пользователем. С http - все те же проблемы с докачкой, максимальным размером, прогресс-индикатором и т д, плюс обеспечение доступности понаапложеного и при этом не превращения сервера в варезосвалку - на тебе, а не встроено в сам сервис.

     
     
  • 7.35, ффф (?), 12:40, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если не анонимно, то sftp - вполне себе замена ftp
     
     
  • 8.40, пох. (?), 14:26, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и легким движением я получаю открытый порт внутри твоего защищенного сегмента р... текст свёрнут, показать
     
     
  • 9.48, Ivan_83 (ok), 15:11, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Длинный след - там наследие Сейчас он вполне в достойном виде, в отличии от тог... текст свёрнут, показать
     
     
  • 10.61, пох. (?), 17:00, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    20 лет назад была _одна_ уязвимость за все время существования версии 1 0 - и он... текст свёрнут, показать
     
     
  • 11.63, Ivan_83 (ok), 17:12, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не видел тот код и не знаешь что там было Опенссл не обязателен уже минимум ... текст свёрнут, показать
     
     
  • 12.71, пох. (?), 18:14, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я в отличие от тебя как раз видел тот код, где все строки были вручную посчитаны... текст свёрнут, показать
     
  • 5.47, Ivan_83 (ok), 15:09, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто не видел современные всякие аплоадеры через браузер.
    На вирустотал чтоли сходи посмотри.
     
  • 5.51, Аноним (51), 15:37, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ftp изначально проектировался только для работы напрямую, с натом у него проблемы. Протокол устарел до того, как ты первый раз сел за комп. За последние лет 15 я уже и не видел использования этого архаизма, есть sftp и с ним все хорошо.
     
     
  • 6.62, пох. (?), 17:10, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ftp изначально проектировался только для работы напрямую, с натом у него проблемы.

    у sip и h323 с натом куда большие проблемы - давайте откажемся от ip-телефонии потому что, видите ли, у рукожопиков-современных натописателей - "проблемы".

    > есть sftp и с ним все хорошо.

    угу, с обходом файрволов особенно хорошо - причем без знания об этом владельца. реееедкая ips умеет его на этом поймать.

     
  • 6.68, Павел Отредиез (?), 17:58, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Блин, на многих  Web хостингах не дают шелл доступ - это слишком круто, хватит с вас и ftp. А ты говоришь не видел 15 лет, есть и достаточно много.
     
     
  • 7.72, пох. (?), 18:15, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Блин, на многих  Web хостингах не дают шелл доступ - это

    он поди крутой, у него не вебхостинги, у него цельная vps на shittykvm.

    жаль что то что на ней крутится, не нужно совершенно никому.

     
  • 7.78, Аноним (58), 19:31, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Блин, на многих  Web хостингах не дают шелл доступ - это слишком круто, хватит с вас и ftp. А ты говоришь не видел 15 лет, есть и достаточно много.

    Ну я примерно столько лет и не видел шаред-хостинги, и искренне не понимаю, кому они сейчас могут быть нужны. Впрочем, даже тогда шелл давали.

     
     
  • 8.90, Павел Отредиез (?), 15:35, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Шелл давали и при этом сильно урезали доступа Ты не увидишь ни один шелл хостин... текст свёрнут, показать
     
  • 3.49, Илья (??), 15:25, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    vsftpd?
     
  • 3.75, Аноним (74), 18:58, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сделай форму регистрации и и отключи анонимный одступ ;)
     
  • 2.29, Аноим (?), 11:12, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Админам локалхоста вобще ничего, кроме стима и wino не нужно, это мы выяснили давно уже.
     

  • 1.2, вИКТОР АГН (?), 23:29, 23/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    proftpd, pureftpd, vsftpd вот никогда их не различал.
    даже не помню, что там стоит, то ли proftpd, то ли pureftpd.
     
     
  • 2.3, gsdh (?), 23:44, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    vsftpd - вэри секурити - норм, остальное ре-шето
     
     
  • 3.4, BlackRot (?), 23:58, 23/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    vsftpd вроде бы как самый простой, самый лёгкий, а чем меньше лишних возможностей - то и меньше уязвимостей я так считаю.
     
     
  • 4.28, anonymous (??), 11:00, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если для секурности нужно пользователей виртуальных заделать то в PURE это попроще чем в VS.
    Но если просто обычный анонимус то да штатного vs хватает.
     
  • 3.52, Аноним (51), 15:38, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    CVE-2015-1419 очень секурно, да.
     
  • 3.56, Аноним (56), 16:12, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    багтрекер глянь, решeто..
     
  • 2.6, BlackRot (?), 00:00, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можете посмотреть на википедии ихние отличия и уже выбирайте что вам больше подходит

     
  • 2.54, Аноним (54), 15:46, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > proftpd, pureftpd, vsftpd вот никогда их не различал.

    У ProFTPD конфиг в стиле Apache, с тэгами.

     
     
  • 3.80, Аноним (58), 19:33, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У ProFTPD конфиг в стиле Apache, с тэгами.

    А у pureftpd вообще нет конфига. Но какая разница, всё равно они все не нужны.

     
     
  • 4.95, сосед (?), 13:29, 26/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они ОЧЕНЬ помогают, в случае тонкой настройки папок пользователя и распределения прав пользователей на FTP
     

  • 1.7, BlackRot (?), 00:05, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    *о проблеме было сообщено разработчикам ещё в сентябре прошлого года, но патч был подготовлен только несколько дней назад*

    Хотел перейти на этот сервер но больше не хочу и не захочу

     
  • 1.12, Аноним (12), 00:29, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    vsftpd наше всё
     
  • 1.13, Аноним3 (?), 01:12, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    че прикольный протокол .. был в конце 90-х начале 2000. сколько серваков было через них разными хак группами почищено. то и дело всплывали новости о взломах через фтп. хотя проблема не в протоколе а в его эксплуатации. а так да sftp самое оно. но вот сейчас наверно только используется для личных файлохранилищ, да внутренних обменников файлами за натом или вообще без сети. ну еще файлопомойки остались. хотя как то на асусе(роутер) встретил открытый порт фтп. причем самое смешное со стандартным входом типа админ)))
     
     
  • 2.53, Аноним (51), 15:39, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В конце 90ых уже многие сидели за натом и ftp уже был архаизмом.
     
     
  • 3.55, Аноним3 (?), 16:03, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    многие , но не все. и часто конторки с игрухами или софтом оставляли 22 порт наружу по умолчанию. некоторые ребята валили эти конторки потом очень красиво. с полным обналичиванием исходников на всяких варез свалках. некоторые правда пытались схитрить и настроить фтп на какой нибудь 2200 порт( к примеру) , но для nmap'a это как понимаете не вопрос. и в итоге тоже самое. хотя если хорошо настроить фтп ничего подобного не произошло бы. единственная возможность дыры - это открытая передача пароля. при прослушке все вылезает мгновенно. из-за этого этот протокол и сочли устаревшим и небезопасным. а сам протокол хорош и удобен. просто нужен sftp.
     
     
  • 4.57, Аноним (51), 16:26, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > динственная возможность дыры - это открытая передача пароля

    Да нет же. Главная проблема это два порта и прочая фигня.
    Кстати, при чем тут 22/tcp(ssh)? 20/tcp — ftp-data и 21/tcp — ftp

     
     
  • 5.67, Аноним3 (?), 17:39, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    опечатка. привычка. на 22 порт)) а вообще какая разница какой порт, главное передача пароля незашифрованным. это главная проблема. принцип работы сетей пока никто не отменял и широковещательные опросы остались. вот если бы посылать пакеты по строго отведенному маршруту и при этом на время передачи сделать запрет подключения к этому маршруту, то да . но увы это поставило бы всю сеть в коллапс.))
     
  • 5.69, Павел Отредиез (?), 18:05, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В Linux  два порта элементарно разруливаются и при Nat  через RELATED критерий iptables.  Хоть для клиента хоть для сервера.
     
     
  • 6.73, пох. (?), 18:19, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В Linux  два порта элементарно разруливаются и при Nat  через
    > RELATED критерий iptables.  Хоть для клиента хоть для сервера.

    эта небольшая проблема уже успешно устранена - нет больше никакого iptables. deprecated и будет неминуемо окончательно выпилен через пол-годика-годик.

    линуксные файрволы будут точно таким же унылым г-ном как поделки на базе pf и ipfw.

     
     
  • 7.76, Аноним (51), 19:30, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Опять твои влажные ватные мечты. Никто не собирается выпиливать iptables в ближайшие годы. Как вышел с ним RH8, так считай еще 10 лет минимум iptables будет с вами. А ты дальше выдумывай страшных врагов, которые все выпилят. Пока что все твои вангования проваливались в тот же унитаз, куда и твоя жизнь.
     
  • 6.77, Аноним (51), 19:31, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иди читать особенность работы ftp, про active и passive режимы, про проблемы с натом и прочее. Глядишь станешь чуть умней моего седалища, а то пока мое седалище умней.
     
     
  • 7.91, Павел Отредиез (?), 15:37, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мля, ну ты хам. Мной это прочитано 15 лет назад. И на моих ftp всегда работали оба режима.
     
  • 2.59, Аноним (58), 16:37, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > че прикольный протокол .. был в конце 70-х начале 80-х.

    fxd

     

  • 1.20, Аноним (20), 06:58, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    У кого-то были иллюзии? ProFTPD всегда был дыряв, это типа как вордпресс 1.0
     
  • 1.21, ыы (?), 07:59, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а вон четвертая ссылка не о том же?
    https://www.opennet.ru/opennews/art.shtml?num=42015
     
  • 1.23, Аноним (23), 08:26, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бгы, вот сейчас в репу homebrew  насуют... они proftpd юзают для хранения билдов
     
  • 1.24, Аноне (?), 09:08, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А зачем нужен mod_copy, что будет, если отключить?
     
     
  • 2.25, пох. (?), 10:08, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А зачем нужен mod_copy

    низачем. Очередное поделие очередного улучшайки, которому не терпится дописаться в copyright.

    > что будет, если отключить

    ничего не будет, ни пользователи, ни тем более чудо-клиенты которыми они пользуются (или которые пользуют их) все равно не в курсе что это такое и как им пользоваться.

    но я бы "отключал" весь этот бездарный кусок bloatware, либо pure, если у тебя есть какие-то пользователи, либо bsd ftpd, если пользователь - ты сам.


     

  • 1.36, Аноним (36), 12:46, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Этот модуль позволяет скопировать файл прямо на сервере. Интересная команда, жалко что дырявый.
     
  • 1.37, BlackRot (?), 13:43, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хотелось бы голосовалочку, очень интересно кто какой сервер использует или альтернативу этому протоколу :) Можно в коменты))
     
     
  • 2.50, Аноним (51), 15:35, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    sftp, для виртуальных пользователей и форса юзера-группы при заливке на нужные на сервере mysecureshell реализующий sftp и дающий много дополнительных плюшек
     
     
  • 3.66, пох. (?), 17:23, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > sftp, для виртуальных пользователей и форса юзера-группы при заливке на нужные на
    > сервере mysecureshell реализующий sftp и дающий много дополнительных плюшек

    то есть еще один кривой костыль и дырявая подпорка поверх кривого костыля и дырявой подпорки.
    Лишь бы проклятущим ftp не пользоваться, да?

     
     
  • 4.79, Аноним (51), 19:32, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Малыш, иди читать про отличия ftp и sftp. Про безопасность, про ключи вместо паролей, про проблемы ftp и его разные режимы. А то ты только здесь постоянно чушь несешь, при чем откровенную чушь, такое впечатление, что ты обо всем слышал только когда папка твой, по пьяни, с коллегами разговаривает, а ты вместо деланья уроков под дверью послушиваешь.
     
     
  • 5.89, пох. (?), 15:14, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    малыш здесь ты. Ни про s/key, ни про tls auth отдельный от data link, ни про то, что "безопастность" без уточнения кому и от кого вообще мало нужна в реальном мире, ни про то что "проблемы" привнесенные кривыми натами решены всеми вменяемыми системами двадцать лет назад, и те же самые проблемы есть (и не решены а усугублены, потому что время вменяемых давно прошло) в том же sip - ты явно не слышал, но хамишь взрослым, когда они разрушают твой мирок детских фантазий.

    Про очевидные дыры by design у твоего любимого фуфла - тоже не слышал, а своей головенки на плечах, разумеется, нет.

     

  • 1.41, ALex_hha (ok), 14:57, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    За гибкость, как и в случае с exim, приходится платить. Не нужна гибкость - ставь vsftpd (postfix) и радуйся жизни.

    Удивляет тот факт, что патч вышел почти год спустя. Я общался с автором в группе рассылки и он очень оперативно отвечал

     
     
  • 2.60, Аноним (58), 16:39, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > vsftpd

    Шило на мыло. Забудь ты уже этот архаизм.

     
     
  • 3.64, suffix (ok), 17:14, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и чем уж так безопаснее sftp чем ftps ? Нормальный протокл таки ftp - отказываться от него просто так смысла не вижу.
     
     
  • 4.83, Аноним (58), 19:45, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты канал данных только не забудь пошифровать, ага. И не забудь, что у тебя passthrough отвалится.
     
  • 3.70, Павел Отредиез (?), 18:09, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да у тебя ангельское предубеждение, а значит не рационально. Многие люди консервативны, и их устраивает и  ftp.
     
     
  • 4.84, Аноним (58), 19:47, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не рационально
    > Многие люди консервативны, и их устраивает и  ftp.

    Прекрасный пример рационального мышления! Увы, я и правда менее рационален: использования FTP я стараюсь избегать не только потому что либерален.

     

  • 1.93, Павел Отредиез (?), 18:57, 25/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дерьмо это как ты себя чувствуешь, а не то на что ты смотришь.
     
  • 1.94, 354256522452 (?), 07:10, 26/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в EPEL апдейт появится через пару месяцев, как раз всякие ISPmanager с cPanel поломают (ведь панелеписатели не осилили vsftpd), а панели эти заточены под центось
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру