The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление ProFTPD 1.3.5a и 1.3.6rc1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от opennews on 28-Май-15, 11:22 
Представлен (http://sourceforge.net/p/proftp/mailman/message/34150212/) корректирующий выпуск ftp-сервера ProFTPD  1.3.5a (http://www.proftpd.org/), а также предварительный выпуск  1.3.6rc1 (http://sourceforge.net/p/proftp/mailman/message/34150213/). Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок (http://www.proftpd.org/docs/NEWS-1.3.5a), в том числе устранение опасной уязвимости (http://www.opennet.ru/opennews/art.shtml?num=42015) в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд  LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS.


Выпуск 1.3.6rc1 примечателен (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6rc1) реализацией очередной порции новшеств, в том числе добавлена поддержка FTP-команды HOST, улучшена поддержка TLS, в ftpwho добавлена возможность вывода в формате JSON, в mod_radius добавлены новые Radius-атрибуты, обработка команды STAT приведена в соответствие с RFC 959, добавлены новые директивы: DelayOnEvent, ExecEnable, FSCachePolicy,  LangOptions, RadiusOptions, ServerAlias,    SQLPasswordSaltEncoding, TLSNextProtocol, TLSPreSharedKey, TransferOptions.


URL: http://sourceforge.net/p/proftp/mailman/message/34150212/
Новость: http://www.opennet.ru/opennews/art.shtml?num=42321

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +1 +/
Сообщение от zadrot on 28-Май-15, 11:22 
Pure-ftpd намного лучшей быстрее, чем этот динозавр
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  –1 +/
Сообщение от z (??) on 28-Май-15, 12:49 
Это внутренний сервер и мне плевать на уязвимости.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +2 +/
Сообщение от YetAnotherOnanym (ok) on 28-Май-15, 13:04 
авторы малвари с функционалом поиска ресурсов в интранете готовы тебя обнять и расцеловать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от Нанобот (ok) on 28-Май-15, 20:50 
Уйди, пративный
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  –2 +/
Сообщение от эцсамое on 28-Май-15, 13:03 
мне очень нравится vsftpd, но как же он через жопу настраивается.

выдержки из мана:

       chroot_list_enable
              If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly dif‐
              ferent if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail.  By  default,
              the file containing this list is /etc/vsftpd/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

       vsftpd_log_file
              This option is the name of the file to which we write the vsftpd style log file. This log is only written if the option  xferlog_enable  is  set,  and
              xferlog_std_format  is  NOT  set. Alternatively, it is written if you have set the option dual_log_enable.  One further complication - if you have set
              syslog_enable, then this file is not written and output is sent to the system log instead.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 16:41 
> мне очень нравится vsftpd, но как же он через жопу настраивается.

Сосунок! (С)
Это называется гибкость, и чего же черезжопного в:
>        chroot_list_enable
>            
>   If activated, you may provide a list of local users who are placed
> in a chroot() jail in their home directory upon login. The meaning is
> slightly different if chroot_local_user is set to YES. In this case,
> the list becomes a list of users which are NOT to be placed in a
> chroot() jail.  By  default, the file containing this list is
> /etc/vsftpd/vsftpd.chroot_list, but you may override this with the
> chroot_list_file setting.

Если опция активирована вы можете предоставить список локальных юзеров которые будут за-chroot()-ены в их хомяки при логине. Если chroot_local_user установлен в YES то опция работает немного (чуть более чем полностью! :) по другому. В этом случае список становится списком юзеров которые НЕ будут за-chroot()-ены. По умолчанию файл содержащий этот список - /etc/vsftpd/vsftpd.chroot_list, но вы можете переопределить это установив chroot_list_file.

То еслть есть лист - над кем совершать какоето действо. И есть опция - совершать действие сие - над всеми. Если еЯ включить - лист работает как список исключений. Straightforward! Peace of cake!
Но нет ведь найдётся [дремучий вантузятник] и начнёт - это слишком сложно для моего эмулятора мосКа :~-(

А так как таких - легион, то и пропал мой лялек. Добавляйте уже ftp в системдииии и не п****те. :(

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 14:21 
Кто-то до сих пор использует ftp? Есть же sftp.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 16:47 
> Кто-то до сих пор использует ftp? Есть же sftp.

Ну ... мир к примеру полон красивых девушек, но ТЫ все равно юзаешь левую руку :)

Не захотели ssh-неги в своё время сделать режим где хандшейк идёт криптованным, а дэйта трансфер - открытым. Уж не помню почему. Но вот если бы сделали - ftp бы сильно поубавилось в этом мире.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от Аноним (??) on 28-Май-15, 16:20 
Используйте PureFTPd
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 17:03 
Зачем оно нужно, когда есть sftp?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от Нанобот (ok) on 28-Май-15, 20:56 
> Зачем оно нужно, когда есть sftp?

Фтп-клиент есть везде, даже в (я не побоюсь этого слова) виндовс.
Использование фтп даёт +10 к доступности и -20 к безопасности. Многих это устраивает

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от Аноним (??) on 28-Май-15, 23:03 
Поддержка протокола SFTP есть в PuTTY (PSFTP)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от Нанобот (ok) on 29-Май-15, 10:26 
видишь ли, кэп, есть большая разница между поддержкой протокола `искаропки` с интеграцией в систему (виндовый проводник умеет заходить на ftp!) и "скачать какую-то унылую консольную програмку и доводить ею себя до мазохистского оргазма"
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от ячс (??) on 01-Июн-15, 02:04 
> Использование фтп даёт +10 к доступности и -20 к безопасности. Многих это  устраивает

а уж что дает использование компьютера ... и ведь тоже многих устраивает.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

13. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от ALex_hha (ok) on 28-Май-15, 17:36 
> Pure-ftpd намного лучшей быстрее, чем этот динозавр

в каком месте быстрее? Есть тесты с замером производительности?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +4 +/
Сообщение от Аноним (??) on 28-Май-15, 17:59 
зашел прочитать зануд про sftp :)

уже лет 10 держу анонимный ftp на vsftpd - проблем никаких за все это время. до этого сидел на proftpd, который меня тоже устраивал в качестве функционала, но ушел из-за его дырявости :(

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +1 +/
Сообщение от Аноним (??) on 29-Май-15, 02:04 
Кто-то ещё эту гадость юзает? Уязвимость на уязвимости же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  –1 +/
Сообщение от я on 31-Май-15, 14:53 
Он работает. В нём хорошо настраивать права доступа по всякому.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"  +/
Сообщение от Аноним (??) on 22-Июн-15, 17:40 
У про плюс в том, что на 1 каталог можно давать различным пользователям доступ до строго определенных команд по работе с файлами через фтп. Например админ может все, а пользователь может только писать в каталог, но не может его просматривать. Если Вы считаете, что такой функционал есть у других фтп серверов приведите пример.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor