forum.opennet.ru

"На базе vsftpd создан легковесный HTTP-сервер"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "На базе vsftpd создан легковесный HTTP-сервер"	+/–
Сообщение от sHaggY_caT (ok), 24-Мрт-10, 16:06
>Именно банальный. Безопасность - понятие относительное. То, что защищено одним человеком, может >быть рано или поздно быть сломано другим. Не будет предаваться софистике. Конечно может. Если Вас (или нас) еще не взломали, это значит, что это никому не было нужно серьезно :) Но нельзя содержать системы, которые ломаются в автоматическом режиме, червями, что актуально в случае реализации ftp без ftps, это ужас, а не решение! >Хорошо, клиент поймал вирь (кейлоггер) и слил в инет свой логин-пароль. >Дальше что? Есть ежедневные логи как и уведомления на е-мейл админу (парсингом >текущего залитого лога). Присечь данную проблему - дело нескольких минут, как >и сменить юзеру пароль. Что неоднократно и делалось. Список "уплывших" логинов >увидим по тому же логу. В случае с ftp без ftps эти ситуации регулярная банальность, о какой безопасности можно говорить?? в случае других же решений, sftp, HTTP(s), webdav, случаи регулярного автоматизированного взлома ботами будут невероятны. О какой вообще безопасности может быть речь?? В чем преимущество того, что файл не может быть перезаписан, если кто угодно может залить на ftp в каком угодно количестве гадости, в том числе пристойно выглядящей? >По-моему, мы не о том говорим. Перечитайте, уважаемая, требования к ПО и >предложите свой рабочий вариант. Я уже предложила. Он не будет подвержен _регулярным_ и _неизбежным_ автоматическим взломам со стороны ботнет сети. Защита же файлов от перезаписи, это вторично, и chown решает. Вариант же с ftp доступом безнадежно устарел, и не замечает в корне изменившегося окружения: миллионых ботнетов во внешнем мире, и того, что клиенту, заливающему файлы, больше нельзя доверять в принципе. И вообще, web-файл менеджеров понаписали просто кучу.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

На базе vsftpd создан легковесный HTTP-сервер, opennews, 21-Мрт-10, 00:33 [смотреть все]

FTP-сервер в котором присутствует опция ftp_enable NO , отключающая поддержку , VBart, 21-Мрт-10, 00:52 (2) //
- Именно по этому он и самый безопасный из всех FTP серверов , Аноним, 21-Мрт-10, 11:09 (12)
http sourceforge net projects vshttpd files Date 2006-05-27 Downloads 87Ст, pavlinux, 21-Мрт-10, 01:32 (7)
Внезапно oO, nameless, 21-Мрт-10, 05:37 (11)
самый безопасный и фичастый и который много легче vs это пуре Но у него лицензия, Аноним, 21-Мрт-10, 11:47 (16) //
- ИМХО FTP сервера это некий вымирающий класс софта Нахрен оно нужно, по большом, User294, 21-Мрт-10, 12:47 (19) //
  - Бред В отличие от НТТП он все таки по рфс нацелен на прием-перадачуфайлов Юза, Аноним, 21-Мрт-10, 13:11 (21) //
    - Скажите честно -- Вы часто этой фичей пользуетесь и для чего именно И не лучше, Michael Shigorin, 21-Мрт-10, 16:05 (26)
    - Крайне узколобое заявление HTTP но это рассчитан и справляется с этим на 100 , , аноним, 21-Мрт-10, 22:35 (54)
    - Ничего подобного Да абсолютно также, как и в FTP Нет Если для данных нужно отд, аноним, 21-Мрт-10, 22:38 (55)
    - Неа Этот протокол только по названию похож , Ян Злобин, 22-Мрт-10, 03:04 (57)
    - Попробуйте обосновать Посмотрим как это у вас получится От этого как-то не силь, User294, 22-Мрт-10, 20:58 (69)
- Нет Надёжен, он потому как с момента его выпуска не было НИ ОДНОГО эксплойта, к, rajven0, 21-Мрт-10, 14:07 (24) //
  - да вот лопата тоже хороший инструмент - ни одного эксплойта за миллионы лет, но , Аноним, 21-Мрт-10, 17:27 (27) //
    - Если бы Вы читали ветку с момента её возникновения, то могли бы заметить, что я , rajven, 21-Мрт-10, 17:55 (30)
      - Со сжатием отступов -- да, почти не видно стало , Michael Shigorin, 22-Мрт-10, 11:39 (62)
    - Лучше бы их не было по личному опыту большинство этих любителей про существ, sHaggY_caT, 21-Мрт-10, 18:04 (31)
      - А я вот у себя на релее большинство вирусни, спама и прочего флуда вижу именно с, Аноним, 21-Мрт-10, 18:30 (33)
        
        Фря действительно ни при чем, проблема в протоколе ftp, его не должно быть, на н, sHaggY_caT, 21-Мрт-10, 18:35 (35)
        
        это типа мимо тещиного дома я без шуток не хожу да Тогда хоть смайлы ставь , Аноним, 21-Мрт-10, 18:38 (38)
        
        Просто личный опыт многие из тех, кто не привык читать документацию и разбирать, sHaggY_caT, 21-Мрт-10, 18:42 (40)
        
        да я бы вообще не стал обощать, любой самый безопасный инструмен можно дескридит, Аноним, 21-Мрт-10, 18:52 (42)
        
        Есть конечно куча Но я себя заставляю их документировать, что бы они стали, sHaggY_caT, 21-Мрт-10, 18:54 (43)
        
        Это хорошо, у меня также, особенно со временем разрастаются правила файрвола, ко, Аноним, 21-Мрт-10, 19:01 (44)
        
        Я к ней нормально, даже хорошо отношусь, очень интересная система, pf в Linux е , sHaggY_caT, 21-Мрт-10, 19:05 (46)
        gt оверквотинг удален Спасибо, ответ принимается pf действительно офигенно уд, Аноним, 21-Мрт-10, 19:16 (48)
        Вот уж фиг вам, не дождетесь Смотрим http www opennet ru tips info 2304 shtml, User294, 22-Мрт-10, 22:12 (71)
        Молодой человек, Вам уже задавали вопрос, Вы не ответили, я повторю - что лично , nuclight, 23-Мрт-10, 20:14 (90)
        Вадим - просто не обращайте внимания , аноним, 24-Мрт-10, 07:28 (96)
        Наверное не углядел Нынче на опеннете такое количество любителей попикироваться, User294, 24-Мрт-10, 13:03 (106)
        Отнюдь, троллингом называется Ваш пост репликой выше - ничего по делу, зато кого, nuclight, 25-Мрт-10, 20:13 (137)
        ИМХО, срач начали вы Я вообще персоналии оппонентов не трогал, если вы не замет, User294, 26-Мрт-10, 00:50 (138)
        Окей, ловим Вас на лжи Цитата понимаем что айпитаблес в общем то рулит И он д, nuclight, 27-Мрт-10, 23:47 (141)
        Вроде в Генту таки есть в портах PF , Burzum4x4, 23-Мрт-10, 15:39 (85)
        pf ipfw, последний действительно портировали , sHaggY_caT, 24-Мрт-10, 02:10 (95)
        Ой вэй, а ми таки не знали Сорри за язвительность, настроение с утра хорошее , Burzum4x4, 24-Мрт-10, 08:24 (101)
        gt оверквотинг удален Это очень интересно, спасибо, нужно будет подробнее почи, sHaggY_caT, 24-Мрт-10, 16:14 (116)
        В gentoo это только для x86-freebsd, то есть gentoo с ядром фряхи, Marsianin, 25-Мрт-10, 07:35 (134)
        
        А всё просто - для того чтобы настраивать сервисы на линухе, фре, юниксе надо им, rajven, 21-Мрт-10, 18:35 (36)
        
        я бы не сказал в частности что разработчики прошивки для роутеров wl500g основан, Аноним, 21-Мрт-10, 18:43 (41)
        
        откройте для себя make menuconfig в openwrt, emp, 22-Мрт-10, 11:06 (61)
        
        Более того - болванки с настройками под разные типовые девайсы у них есть А то , User294, 22-Мрт-10, 22:17 (72)
    - На моей памяти я ни разу с Вами не встречался По Вашей логике - Вы не нужны Не, GoodWin, 22-Мрт-10, 12:29 (63)
      - протокол устарел 10 лет назад точка , pavel_simple, 22-Мрт-10, 13:55 (64)
- pure-ftpd никогда не блистал производительностью и не замечен в каком-то особом , uldus, 21-Мрт-10, 20:10 (50)
Мне протокол нравится Не вижу никаких серьезных проблем , Аноним, 21-Мрт-10, 17:28 (28) //
- вы используете NAT тогда мы едим к вам , pavel_simple, 21-Мрт-10, 17:43 (29) //
  - Холивар про ftp считаю высосанным из пальца ftp разрабатывался для обмена файла, rajven, 21-Мрт-10, 18:18 (32) //
    - протокол также актуален как и телнет, да где-то, как-то и кем-то используется, н, Аноним, 21-Мрт-10, 18:34 (34)
      - 50 сетевых железок ДО СИХ ПОР не имеют ssh, а если и имеют, то процессор этих у, rajven, 21-Мрт-10, 18:40 (39)
        
        gt оверквотинг удален это особый случай, и тут нужно обеспечивать безопасность, sHaggY_caT, 21-Мрт-10, 19:02 (45)
        
        расскажите как на хостинге p2p воткнуть вместо ftp , аноним, 22-Мрт-10, 14:54 (65)
        
        А зачем вообще на хостинге p2p и ftp, если забыть о кучке идиотов-вебмастеров, к, sHaggY_caT, 22-Мрт-10, 15:01 (67)
        
        зачем p2p я не знаю, это ваше предложение, а не мое WinScp ага, а теперь расск, аноним, 23-Мрт-10, 10:40 (76)
        
        Вообще-то chroot рулит А еще, действительно, можно не давать выполнять опасные, sHaggY_caT, 23-Мрт-10, 10:47 (78)
        proftpd дает sftp без ссх сервера, в любой позе, Samm, 23-Мрт-10, 12:07 (81)
        
        А авторизация у него при этом как производится Какой клиент сумеет без ssh , nuclight, 23-Мрт-10, 14:59 (83)
        
        у профтпд в этом плане все нормально, я даже подозревал что кивнут на это, но 1 , аноним, 23-Мрт-10, 15:29 (84)
        Ну это-то небось починят со временем, а меня интересовало, какие клиенты умеют, , nuclight, 25-Мрт-10, 19:38 (135)
        
        Для сайтов лучше всего имхо rsync потому как позволяет быстро послать только , User294, 22-Мрт-10, 22:25 (73)
        
        безусловно, эрсинк рулит, но не одна известная мне панель не может включать и от, аноним, 23-Мрт-10, 10:46 (77)
        
        gt оверквотинг удален Для тупых юзеров, sftp Панели же, если хостинг серьезны, sHaggY_caT, 23-Мрт-10, 10:53 (79)
        
        ох сколько я уже видел этих самописных панелек, все они кастраты нифига не ум, аноним, 23-Мрт-10, 15:54 (86)
        
        Имхо, легкий веб-враппер для puppet, использующего в качестве стораджа для маниф, sHaggY_caT, 23-Мрт-10, 16:57 (87)
        вы это серьезно оно годится только для того, что бы сделать несколько механичес, аноним, 23-Мрт-10, 19:59 (88)
        gt оверквотинг удален Да, серьезно А сложных действий ни девочке, ни клиенту,, sHaggY_caT, 23-Мрт-10, 20:21 (91)
        gt оверквотинг удален И давайте разделять биллинг, подсчет клиентских денег, и, sHaggY_caT, 23-Мрт-10, 21:27 (93)
        давайте цифрами, за 2-2,5-ть бакса покажите http ruweb net page price plan M, аноним, 24-Мрт-10, 07:52 (98)
        gt оверквотинг удален много слов и что имеем в результате если контейнер каст, аноним, 24-Мрт-10, 07:55 (99)
        Соперник в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно уме, sHaggY_caT, 24-Мрт-10, 12:57 (104)
        Имела ввиду оверсел по cpuunits в итоге cpuunits и cpulimits можно разнести раза, sHaggY_caT, 24-Мрт-10, 15:57 (113)
        а вы о OVZ ну да, там нормальной ограничаловки нет, из-за его мастерхостов, аноним, 24-Мрт-10, 16:58 (119)
        Скорее всего, дурь саппорта, ибо чушь и бред полная На OVZ PVC нет жестких лимит, sHaggY_caT, 24-Мрт-10, 17:07 (121)
        а у них это делают в меру часто, отключают, в смысле подробности только у мас, аноним, 24-Мрт-10, 17:30 (125)
        gt оверквотинг удален За диск на OVZ PVC отключают везде что бы не пострадал , sHaggY_caT, 24-Мрт-10, 17:37 (126)
        Зы эта тема начала занимать слишком много времени Я свои мысли высказала, кому, sHaggY_caT, 24-Мрт-10, 17:39 (127)
        gt оверквотинг удален сказал же ЦПУ, повторю еще раз ЦПУ не диски, а ЦПУ , аноним, 24-Мрт-10, 17:54 (130)
        Определите нормальную Вообще-то в 2 6 18-ovz весьма недурственно сделано к, Michael Shigorin, 29-Мрт-10, 16:53 (142)
        Да, конечно, шаред - это просто такие общественные туалеты Которые должны умере, User294, 24-Мрт-10, 14:01 (110)
        а вы хотели чудес если клиент вырос, то совершенно очевидно, что ему предложат , аноним, 24-Мрт-10, 17:19 (123)
        за 5 пока нет, но есть у кейвеба, например, не сильно дороже unmanaged, конечно, sHaggY_caT, 24-Мрт-10, 13:32 (109)
        это не 5, а два тире два с половиной 600 руб только за услугу администрирования , аноним, 24-Мрт-10, 17:09 (122)
        gt оверквотинг удален 600 рублей на нашей ноде, или на чужой Разницы нет, так, sHaggY_caT, 24-Мрт-10, 17:22 (124)
        gt оверквотинг удален ну вот, это только одно администрирование, а к этому еще, аноним, 24-Мрт-10, 17:45 (128)
        Выше я написала, что больше на эту тему нет времени Это последний ответ в ней, , sHaggY_caT, 24-Мрт-10, 17:50 (129)
        gt оверквотинг удален ну от чего ушли, к тому и пришли а давайте, раз тормозн, аноним, 24-Мрт-10, 18:10 (131)
        Все, сорри, этот ответ все-таки точно последний, ответила так как Вы все-таки не, sHaggY_caT, 24-Мрт-10, 18:18 (132)
        gt оверквотинг удален упс, вот этой мысли действительно не понял и говорили с , аноним, 24-Мрт-10, 18:58 (133)
        кошка, извиняй, мне тут писать не дают то, что думаю , говорят зарегистрируйся, аноним, 24-Мрт-10, 08:02 (100)
        Только насчет ISPmanager Нельзя делать утверждения, со слов других людей, не на, sHaggY_caT, 24-Мрт-10, 12:59 (105)
        
        Это проблема производителей железок, в нормальных железках он практически везде , Аноним, 21-Мрт-10, 19:10 (47)
        
        хостинг , аноним, 22-Мрт-10, 14:57 (66)
        Позволю себе внести свои 5ть копеек Условия Типография, сдача материалов для печ, JaNet, 22-Мрт-10, 16:21 (68)
        
        gt оверквотинг удален Этот Средний админ может поставить LAMP http www go, sHaggY_caT, 23-Мрт-10, 10:59 (80)
        
        И чем это проще банального ftp-сервера Опять-таки, Proftpd - это ftp-сервер , nuclight, 23-Мрт-10, 20:10 (89)
        
        Это безопаснее Ваш типовой админ никогда не почешется, что бы реализовать схе, sHaggY_caT, 23-Мрт-10, 20:59 (92)
        
        Не соглашусь Самый безопасный сервер - отключенный от сети и без клавы-мыши Чем, JaNet, 24-Мрт-10, 09:37 (103)
        
        Банальный Наверное, имеется ввиду безопасный Опечатка Безопасный ftp прежд, sHaggY_caT, 24-Мрт-10, 13:11 (108)
        Именно банальный Безопасность - понятие относительное То, что защищено одним ч, JaNet, 24-Мрт-10, 14:08 (111)
        Конечно может Если Вас или нас еще не взломали, это значит, что это никому не , sHaggY_caT, 24-Мрт-10, 16:06 (114)
        gt оверквотинг удален Хочу заметить, лишь при использовании _простых_ паролей , JaNet, 24-Мрт-10, 16:38 (117)
        Замечу в свою очередь, что без шифрования, с plain text паролями, при наличии тр, sHaggY_caT, 24-Мрт-10, 17:02 (120)
        
        gt оверквотинг удален Безопаснее Вы шутите Схема с меньшим числом компонент, nuclight, 25-Мрт-10, 19:59 (136)
        
        Именно так уважаемая и предлагает Главное лишь - найти заказчика, и она такоооо, JaNet, 26-Мрт-10, 13:08 (140)
        
        это вы имеете ввиду - LAMP platform Linux, Apache, MySQL, and PHP А зачем ср, JaNet, 24-Мрт-10, 09:29 (102)
        
        FAMP тоже подразумевался Таких заказов у нас не было Найдете нам под эту задач, sHaggY_caT, 24-Мрт-10, 13:06 (107)
        
        Так стоит, работает с vsftp Зачем что-либо менять Мы как раз тут обсуждаем плю, JaNet, 24-Мрт-10, 14:21 (112)
        
        gt оверквотинг удален См ответ выше Не обязательно чекать все файлы можно воо, sHaggY_caT, 24-Мрт-10, 16:12 (115)
        gt оверквотинг удален Не аргументально Вижу лишь слова - он старый Проблемы , JaNet, 24-Мрт-10, 16:54 (118)
  - Не надо к нам есть А во-вторых, у нас НАТ, ipfw и никаких проблем с фтп , Граммарнаци, 22-Мрт-10, 06:18 (60)
  - Ну у меня прячутся клиенсткие тачки с ftp под chroot за NAT-ами и что Так сложн, Анон, 22-Мрт-10, 21:03 (70)
  - modprobe nf_nat_ftp на нате сделайте, phaoost, 18-Апр-10, 14:54 (144)
лучше бы наоборот, кто-нибудь на основе nginx сделал нормальный легковесный ftp , cadmi, 21-Мрт-10, 19:55 (49) //
- http www acme com software thttpd , ro, 21-Мрт-10, 20:46 (51) //
  - речь про ftp сервер извеняюсь , ro, 21-Мрт-10, 20:49 (52)
- Нахрен надо Пайплайнинг запросов ускоряющий скачку мелочи у фтп от этого не отр, User294, 22-Мрт-10, 22:27 (74)
По сути vsftpd на сегодняшний день единственный FTP-сервер в котором присутствуе, Аноним, 22-Мрт-10, 04:46 (58)
Вот и выросла толпа анонимов не знающих ничего про ftp он ещё вас переживет, fi, 23-Мрт-10, 12:41 (82) //
- Вероятно Fido тоже когда-то толпа анонимов прочила смерть, и он их всех пере, sHaggY_caT, 23-Мрт-10, 21:30 (94)
Напишу и я пару слов FTP очень удобен для перекачивания больших файлов, когда не, Alexander Sheiko, 26-Июл-15, 06:44 (145)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру