forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Критическая уязвимость в ProFTPd, opennews (??), 23-Июл-19, (0) [смотреть все]

Бесполезный комментарий про устаревший протокол, не имеющий отношения к делу , Аноним (1), 23:18 , 23-Июл-19, (1) –12 //

Какую альтернативу предложите , BlackRot (?), 00:07 , 24-Июл-19, (8) +1 //

PureFTPD, Аноним (9), 00:13 , 24-Июл-19, (9) –7 //

Сервер, конечно, хороший, но, думается, имелась ввиду альтернатива протоколу, Аноним (10), 00:18 , 24-Июл-19, (10) +1

sftp используй, не дурей , Аноним (11), 00:28 , 24-Июл-19, (11) +7

А анонимную загрузку там как сделать , Аноним (14), 02:19 , 24-Июл-19, (14) +2

WebDAV можно анонимам раздать или HTTP API, Аноним (15), 02:44 , 24-Июл-19, (15)

К WebDAV под венду нормальный клиентов нет, так чтобы из коробки или хотя бы отд, Ivan_83 (ok), 02:51 , 24-Июл-19, (16)

S3 https min io download windows , Аноним (11), 02:54 , 24-Июл-19, (18) +1

Не знаю что это но клиента под венду там не видать , Ivan_83 (ok), 15:01 , 24-Июл-19, (42)

Я не пойму чем вам браузер не подходит зашли обычным PUT и все Написать формочку, Аноним (74), 18:57 , 24-Июл-19, (74)

Не мне Я не умею формочку с пут, и этот пут там ещё кто то должен корректно отра, Ivan_83 (ok), 19:37 , 24-Июл-19, (82)

Syncthing https syncthing net images screenshot jpg, Аноним (11), 02:56 , 24-Июл-19, (19) +1

Это не похоже на вебдав клиента под венду , Ivan_83 (ok), 15:02 , 24-Июл-19, (43)

Если мне память не изменяет, винда сама аж из коробки умеет проводником ходить в, Аноним (31), 11:39 , 24-Июл-19, (31) +1

Что такое смутное Там раньше была проблема с докачкой и ограничение на размер, ffirefox (?), 11:46 , 24-Июл-19, (32)
Умеет, но 1 дефолтный лимит размера файла - 50МБ2 лимит размера файла можно ув, Ivan_83 (ok), 15:05 , 24-Июл-19, (44) +1

вы так говорите, как будто их под невинду естьпричем ищи, не ищи - одни недоделк, пох. (?), 12:38 , 24-Июл-19, (34)

Поди fuse curl получше будет, хотя наверное не слишком удобно , Ivan_83 (ok), 15:06 , 24-Июл-19, (45)

я пользую вынужденно davfs2 для не дружбы с mailru - боль, страдания Начиная , пох. (?), 17:21 , 24-Июл-19, (65)

Попробуй киалив включить, может поможет У меня есть отдельно стоящая машина с ве, Ivan_83 (ok), 19:35 , 24-Июл-19, (81)

Простите Вы на виднде только играете, или ещё бывает, что администрируете её В, zurapa (ok), 06:39 , 25-Июл-19, (85)

И файлы больше 2гб передаются в обе стороны Встреонным вебдавом Я это тестил на, Ivan_83 (ok), 13:43 , 25-Июл-19, (87)

Тебя давно не DoSили, забивая диск твоей анонимопомойки под завязку , Аноним (58), 16:33 , 24-Июл-19, (58) –1
через https, Аноним (96), 10:09 , 27-Июл-19, (96)

речь о протоколе, BlackRot (?), 14:23 , 24-Июл-19, (38) +1
Ааа, это те, кто закрывают уязвимости закрытием issues https github com jedis, НужноНим (?), 14:10 , 25-Июл-19, (88)

Через браузер и пару скриптов на вебсервере, если нужна возможность аплоадить , Ivan_83 (ok), 02:52 , 24-Июл-19, (17) –4 //

Гений, вместо использования протокола созданного специально для передачи файлов , Аноним (22), 08:12 , 24-Июл-19, (22) +1

На самом деле протокол так себе Возня с портами, шифрование в виде костыля, о, gogo (?), 14:25 , 24-Июл-19, (39)
Так смотря для чего Скачивать всяко удобнее по хттп, листинг директорий у всех в, Ivan_83 (ok), 15:08 , 24-Июл-19, (46)

а если нужна возможность аплоадить хотя бы с примерно тем же удобством что позво, пох. (?), 10:11 , 24-Июл-19, (26) +3

интересно - а зачем нужна возможность аплоадить именно анонимно анонимы не засру, ффф (?), 10:57 , 24-Июл-19, (27) –1

Так можно не всех туда пускать, Аноним (30), 11:23 , 24-Июл-19, (30)

Это как это 8212 не всех пускать Не допустим дискриминации анонимов , Аноним (86), 09:10 , 25-Июл-19, (86) +1

не, у них тоже ftp уже немодно В 2012м - да, пара каких-то недовзломанных игруш, пох. (?), 11:58 , 24-Июл-19, (33)

если не анонимно, то sftp - вполне себе замена ftp, ффф (?), 12:40 , 24-Июл-19, (35)

и легким движением я получаю открытый порт внутри твоего защищенного сегмента р, пох. (?), 14:26 , 24-Июл-19, (40)

Длинный след - там наследие Сейчас он вполне в достойном виде, в отличии от того, Ivan_83 (ok), 15:11 , 24-Июл-19, (48)

20 лет назад была _одна_ уязвимость за все время существования версии 1 0 - и он, пох. (?), 17:00 , 24-Июл-19, (61)

Ты не видел тот код и не знаешь что там было Опенссл не обязателен уже минимум г, Ivan_83 (ok), 17:12 , 24-Июл-19, (63)

я в отличие от тебя как раз видел тот код, где все строки были вручную посчитаны, пох. (?), 18:14 , 24-Июл-19, (71) +1

Ты просто не видел современные всякие аплоадеры через браузер На вирустотал чтол, Ivan_83 (ok), 15:09 , 24-Июл-19, (47)
ftp изначально проектировался только для работы напрямую, с натом у него проблем, Аноним (51), 15:37 , 24-Июл-19, (51) –1

у sip и h323 с натом куда большие проблемы - давайте откажемся от ip-телефонии п, пох. (?), 17:10 , 24-Июл-19, (62) –2
Блин, на многих Web хостингах не дают шелл доступ - это слишком круто, хватит с, Павел Отредиез (?), 17:58 , 24-Июл-19, (68) –1

он поди крутой, у него не вебхостинги, у него цельная vps на shittykvm жаль что , пох. (?), 18:15 , 24-Июл-19, (72) –2
Ну я примерно столько лет и не видел шаред-хостинги, и искренне не понимаю, кому, Аноним (58), 19:31 , 24-Июл-19, (78)

Шелл давали и при этом сильно урезали доступа Ты не увидишь ни один шелл хостин, Павел Отредиез (?), 15:35 , 25-Июл-19, (90)

vsftpd , Илья (??), 15:25 , 24-Июл-19, (49) –1
Сделай форму регистрации и и отключи анонимный одступ , Аноним (74), 18:58 , 24-Июл-19, (75)

Админам локалхоста вобще ничего, кроме стима и wino не нужно, это мы выяснили да, Аноим (?), 11:12 , 24-Июл-19, (29) +3

proftpd, pureftpd, vsftpd вот никогда их не различал даже не помню, что там стои, вИКТОР АГН (?), 23:29 , 23-Июл-19, (2) //

vsftpd - вэри секурити - норм, остальное ре-шето, gsdh (?), 23:44 , 23-Июл-19, (3) +5 //

vsftpd вроде бы как самый простой, самый лёгкий, а чем меньше лишних возможносте, BlackRot (?), 23:58 , 23-Июл-19, (4) +2 //

Если для секурности нужно пользователей виртуальных заделать то в PURE это попро, anonymous (??), 11:00 , 24-Июл-19, (28)

CVE-2015-1419 очень секурно, да , Аноним (51), 15:38 , 24-Июл-19, (52)
багтрекер глянь, решeто , Аноним (56), 16:12 , 24-Июл-19, (56)

Можете посмотреть на википедии ихние отличия и уже выбирайте что вам больше подх, BlackRot (?), 00:00 , 24-Июл-19, (6) –1
У ProFTPD конфиг в стиле Apache, с тэгами , Аноним (54), 15:46 , 24-Июл-19, (54) //

А у pureftpd вообще нет конфига Но какая разница, всё равно они все не нужны , Аноним (58), 19:33 , 24-Июл-19, (80) +1 //

Они ОЧЕНЬ помогают, в случае тонкой настройки папок пользователя и распределения, сосед (?), 13:29 , 26-Июл-19, (95)

о проблеме было сообщено разработчикам ещё в сентябре прошлого года, но патч бы, BlackRot (?), 00:05 , 24-Июл-19, (7) +1
vsftpd наше всё, Аноним (12), 00:29 , 24-Июл-19, (12) +3
че прикольный протокол был в конце 90-х начале 2000 сколько серваков было че, Аноним3 (?), 01:12 , 24-Июл-19, (13) //

В конце 90ых уже многие сидели за натом и ftp уже был архаизмом , Аноним (51), 15:39 , 24-Июл-19, (53) +1 //

многие , но не все и часто конторки с игрухами или софтом оставляли 22 порт нар, Аноним3 (?), 16:03 , 24-Июл-19, (55) //

Да нет же Главная проблема это два порта и прочая фигня Кстати, при чем тут 22 , Аноним (51), 16:26 , 24-Июл-19, (57) –1

опечатка привычка на 22 порт а вообще какая разница какой порт, главное пере, Аноним3 (?), 17:39 , 24-Июл-19, (67)
В Linux два порта элементарно разруливаются и при Nat через RELATED критерий i, Павел Отредиез (?), 18:05 , 24-Июл-19, (69)

эта небольшая проблема уже успешно устранена - нет больше никакого iptables dep, пох. (?), 18:19 , 24-Июл-19, (73)

Опять твои влажные ватные мечты Никто не собирается выпиливать iptables в ближа, Аноним (51), 19:30 , 24-Июл-19, (76)

Иди читать особенность работы ftp, про active и passive режимы, про проблемы с н, Аноним (51), 19:31 , 24-Июл-19, (77) –1

Мля, ну ты хам Мной это прочитано 15 лет назад И на моих ftp всегда работали о, Павел Отредиез (?), 15:37 , 25-Июл-19, (91)

fxd, Аноним (58), 16:37 , 24-Июл-19, (59) +1

У кого-то были иллюзии ProFTPD всегда был дыряв, это типа как вордпресс 1 0, Аноним (20), 06:58 , 24-Июл-19, (20) +3
а вон четвертая ссылка не о том же https www opennet ru opennews art shtml num, ыы (?), 07:59 , 24-Июл-19, (21)
Бгы, вот сейчас в репу homebrew насуют они proftpd юзают для хранения билдов, Аноним (23), 08:26 , 24-Июл-19, (23)
А зачем нужен mod_copy, что будет, если отключить , Аноне (?), 09:08 , 24-Июл-19, (24) +1 //

низачем Очередное поделие очередного улучшайки, которому не терпится дописаться, пох. (?), 10:08 , 24-Июл-19, (25) +1

Этот модуль позволяет скопировать файл прямо на сервере Интересная команда, жал, Аноним (36), 12:46 , 24-Июл-19, (36)
Хотелось бы голосовалочку, очень интересно кто какой сервер использует или альте, BlackRot (?), 13:43 , 24-Июл-19, (37) //

sftp, для виртуальных пользователей и форса юзера-группы при заливке на нужные н, Аноним (51), 15:35 , 24-Июл-19, (50) –1 //

то есть еще один кривой костыль и дырявая подпорка поверх кривого костыля и дыря, пох. (?), 17:23 , 24-Июл-19, (66) –2 //

Малыш, иди читать про отличия ftp и sftp Про безопасность, про ключи вместо пар, Аноним (51), 19:32 , 24-Июл-19, (79)

малыш здесь ты Ни про s key, ни про tls auth отдельный от data link, ни про то,, пох. (?), 15:14 , 25-Июл-19, (89) –1

За гибкость, как и в случае с exim, приходится платить Не нужна гибкость - став, ALex_hha (ok), 14:57 , 24-Июл-19, (41) –1 //

Шило на мыло Забудь ты уже этот архаизм , Аноним (58), 16:39 , 24-Июл-19, (60) –1 //

Ну и чем уж так безопаснее sftp чем ftps Нормальный протокл таки ftp - отказыв, suffix (ok), 17:14 , 24-Июл-19, (64) –1 //

Ты канал данных только не забудь пошифровать, ага И не забудь, что у тебя passt, Аноним (58), 19:45 , 24-Июл-19, (83)

Да у тебя ангельское предубеждение, а значит не рационально Многие люди консерв, Павел Отредиез (?), 18:09 , 24-Июл-19, (70) –2 //

Прекрасный пример рационального мышления Увы, я и правда менее рационален испо, Аноним (58), 19:47 , 24-Июл-19, (84) +1

Дерьмо это как ты себя чувствуешь, а не то на что ты смотришь , Павел Отредиез (?), 18:57 , 25-Июл-19, (93)
в EPEL апдейт появится через пару месяцев, как раз всякие ISPmanager с cPanel по, 354256522452 (?), 07:10 , 26-Июл-19, (94)

Сообщения [Сортировка по времени | RSS]

4. "Критическая уязвимость в ProFTPd" +2 +/–

Сообщение от BlackRot (?), 23-Июл-19, 23:58

vsftpd вроде бы как самый простой, самый лёгкий, а чем меньше лишних возможностей - то и меньше уязвимостей я так считаю.

Ответить | Правка | Наверх | Cообщить модератору

28. "Критическая уязвимость в ProFTPd" +/–

Сообщение от anonymous (??), 24-Июл-19, 11:00

Если для секурности нужно пользователей виртуальных заделать то в PURE это попроще чем в VS.
Но если просто обычный анонимус то да штатного vs хватает.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	4. "Критическая уязвимость в ProFTPd"	+2 +/–
	Сообщение от BlackRot (?), 23-Июл-19, 23:58
	vsftpd вроде бы как самый простой, самый лёгкий, а чем меньше лишних возможностей - то и меньше уязвимостей я так считаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Критическая уязвимость в ProFTPd"	+/–
	Сообщение от anonymous (??), 24-Июл-19, 11:00
	Если для секурности нужно пользователей виртуальных заделать то в PURE это попроще чем в VS. Но если просто обычный анонимус то да штатного vs хватает.
	Ответить \| Правка \| Наверх \| Cообщить модератору