forum.opennet.ru

"Корректирующий выпуск vsftpd 3.0.1"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Корректирующий выпуск vsftpd 3.0.1"	+/–
Сообщение от etw (ok), 21-Сен-12, 04:50
>> А какой смысл фаерволить только некоторые хосты? > а зачем фаервол с разграничением привилегий и усложнёнными паролями на КАЖДЫЙ хост, > если только не тешить страдающую паранойю? Затем, чтобы снизить вероятность проникновения. Я еще раз спрашиваю, у вас разве есть ненужные серверы, которые вы готовы отдать под нужды малвари? >> И даже если фаервол стоит не на каждом хосте, он в таком >> случае есть на границе сети, что задачу не облегчает. > какую задачу? Установить соединение по FTP > Зачем зондировать каждый хост фаерволом, разграничивать привилении, ставить сложные пароли > если это увеличит лишь перспективу и сложность, а не является панацеей? Судя по тому, что мне удалось понять из этого бреда про зондирующие фаерволы, увеличивающие перспективу, вы еще и совершенно не понимаете, что меры безопасности применяются комплексно и в защищаемых системах должно быть надежно ВСЕ, потому что защищенность определяется наиболее слабым звеном. > Мне видится файер на шлюзах, аппаратных начинках (in-the-middle) и т.д. Но > зондировать КАЖДЫЙ хост и сетовать на ftp - это стопудов лоровских > умов дело))) Если хост торчит задницей в глобальную сеть, он должен быть зафаерволен. Точка. И аппаратные сетевые фаерволы тоже, кстати, помешают вам использовать FTP.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Корректирующий выпуск vsftpd 3.0.1, opennews, 17-Сен-12, 12:37 [смотреть все]

Торт Если б не впилили в него http, Аноним, 17-Сен-12, 12:37 (1) //
- У меня для Вас плохие новости , Аноним, 17-Сен-12, 16:06 (5) //
  - FTP все еще используеться И свои функции выполняет на отлично Не нужно мне рас, Аноним, 18-Сен-12, 16:22 (8) //
    - Разве что, в говнохостингах Для протокола из 70-х годов прошлого века - наверное, etw, 18-Сен-12, 18:58 (9)
      - большие накладные расходы метаинформация в заголовках , HTTP HTML не предназнач, chinarulezzz, 18-Сен-12, 19:26 (11)
        
        разница в накладных расходах смехотворна и не настолько велика, как вы тыт рисуе, etw, 19-Сен-12, 02:18 (12)
        
        т е разницу признаём Ну хоть это выводить LIST как будете т е метод PUT для, chinarulezzz, 19-Сен-12, 03:11 (14)
        
        http api yandex ru disk doc dg reference propfind xmlНикаким HTML там и не пах, etw, 19-Сен-12, 11:55 (17)
        
        WebDav, HTML XML О майн гот Ага, ага POST вообще не нужен , chinarulezzz, 19-Сен-12, 13:06 (19)
        
        Покажите, где вы там HTML увидели Заливки и скачивания файлов - не нужен Скачив, etw, 19-Сен-12, 15:58 (21)
        
        пардон, возможность показалась необходимостью Но XML ту вообще кстати Эдакая s, chinarulezzz, 19-Сен-12, 21:57 (23)
        
        Чем плох xml, тем более, с такой схемой, в качестве средства маршаллинга метадан, etw, 19-Сен-12, 22:26 (25)
        Ооо, долгая тема Короче говоря - синтаксис избыточен Шняга весит много, больше, chinarulezzz, 19-Сен-12, 22:37 (27)
        При чем тут бинарное представление, если говорим о текстовых протоколах Во-первы, etw, 20-Сен-12, 00:21 (29)
        даже в сравнении с другими текстовыми форматами молодец очепятку исправил с в, chinarulezzz, 20-Сен-12, 00:36 (31)
        Вот вы сначала тогда определитесь, а потом уже сравнивайте И, почему-то меня не, etw, 20-Сен-12, 18:31 (33)
        я сразу определился и сказал про бинарные Тебе не понравилось - сказал и о друг, chinarulezzz, 21-Сен-12, 00:05 (35)
        Я все еще не вижу конкретных результатов сравнений между объемом передаваемых да, etw, 21-Сен-12, 04:40 (37)
        возьми и убедись лично Даже на локалке Сниффер, ftp-сервер, webdav-сервер, и з, chinarulezzz, 21-Сен-12, 13:53 (39)
        Ну не я же говорю о значительных накладных расходах Вы заявляете - вы и проверя, etw, 21-Сен-12, 19:10 (41)
        для меня очевидна очевидность накладных расходов webdav в сравнении с ftp Объяс, chinarulezzz, 22-Сен-12, 17:49 (43)
        Если вам очевидно, тогда себе такие заявления и делайте, если же ведете беседу в, etw, 22-Сен-12, 21:23 (46)
        ну, вам неочевидно и вы заявления делаете Мне очевидно, я тоже делаю Не хочетс, chinarulezzz, 22-Сен-12, 23:13 (48)
  - а что с ftp не так для его простых функций , chinarulezzz, 18-Сен-12, 19:17 (10) //
    - Про простоту фтп будете говорить, когда расскажете, как происходит по шагам ра, etw, 19-Сен-12, 02:24 (13)
      - да, для того чтоб резать трафик надо настроить файерволл, и для ftp менее легко , chinarulezzz, 19-Сен-12, 03:15 (15)
        
        этот ваш безосновательно любимый ftp к современным сетям не приспособлен и проек, etw, 19-Сен-12, 12:00 (18)
        
        Один из протоколов сети не приспособлен к самой сети Не городи чушь кушай какту, chinarulezzz, 19-Сен-12, 13:08 (20)
        
        Внезапно Сетевой протокол 40 летней давности не приспособлен к современным сете, etw, 19-Сен-12, 16:00 (22)
        
        FTP не приспособлен к твоим внутренним фантазиям и реалиям а других отговарива, chinarulezzz, 19-Сен-12, 21:59 (24)
        
        FTP не приспособлен к сетям, в которых почти каждый хост будь то сервер или кли, etw, 19-Сен-12, 22:34 (26)
        
        это так весело - банально себя огораживать и жаловаться что все решения неудобны, chinarulezzz, 19-Сен-12, 22:41 (28)
        
        Я даже и не знаю, что на подобные глупости ответить Вы еще сложные пароли и раз, etw, 20-Сен-12, 00:23 (30)
        нисколечки, но если ты за файер на каждый хост, и на каждом хосте сложные пароли, chinarulezzz, 20-Сен-12, 00:40 (32)
        А какой смысл фаерволить только некоторые хосты Или у вас есть серверы-санатори, etw, 20-Сен-12, 18:54 (34)
        а зачем фаервол с разграничением привилегий и усложнёнными паролями на КАЖДЫЙ хо, chinarulezzz, 21-Сен-12, 00:14 (36)
        Затем, чтобы снизить вероятность проникновения Я еще раз спрашиваю, у вас разве , etw, 21-Сен-12, 04:50 (38)
        т е теперь, каждый хост - сервер На который устанавливается фаер и разгранич, chinarulezzz, 21-Сен-12, 13:57 (40)
        Даже если рабочая станция - тем более должен стоять фаервол и быть разграничены , etw, 21-Сен-12, 19:15 (42)
        только если твоя развивающаяся паранойя так нашёптывает А как же на сервере и к, chinarulezzz, 22-Сен-12, 17:52 (44)
        Если вам не мешает кража ваших данных, использование ваших компьютеров для рассы, etw, 22-Сен-12, 20:32 (45)
        мешает, но уходить в крайность не вижу смысла т е и на серверах, и на клиентах,, chinarulezzz, 22-Сен-12, 23:03 (47)
        нет уж, ты , etw, 23-Сен-12, 08:11 (49)
А сколько ещё подобных незамеченных проблем которые вылезут в бою из-за seccomp , Аноним, 17-Сен-12, 13:34 (2) //
- И что только не придумают лишь бы ssh не пользоваться , rshadow, 17-Сен-12, 14:28 (3) //
  - И что только не напишут лишь бы не читать, daemontux, 17-Сен-12, 16:17 (6)
Слово sandbox нынче стало популярным , Джек, 17-Сен-12, 15:20 (4) //
- Оно было еще в детстве популярным , Anonim, 17-Сен-12, 20:25 (7)
Снова устроили ненужную перепалку FTP - кому то нужен, кому то нет Все А разрабо, Аноним, 19-Сен-12, 10:59 (16)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру