форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
Сообщение от opennews on 28-Май-15, 11:22
Представлен (http://sourceforge.net/p/proftp/mailman/message/34150212/) корректирующий выпуск ftp-сервера ProFTPD  1.3.5a (http://www.proftpd.org/), а также предварительный выпуск  1.3.6rc1 (http://sourceforge.net/p/proftp/mailman/message/34150213/). Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок (http://www.proftpd.org/docs/NEWS-1.3.5a), в том числе устранение опасной уязвимости (https://www.opennet.ru/opennews/art.shtml?num=42015) в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд  LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS. Выпуск 1.3.6rc1 примечателен (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6rc1) реализацией очередной порции новшеств, в том числе добавлена поддержка FTP-команды HOST, улучшена поддержка TLS, в ftpwho добавлена возможность вывода в формате JSON, в mod_radius добавлены новые Radius-атрибуты, обработка команды STAT приведена в соответствие с RFC 959, добавлены новые директивы: DelayOnEvent, ExecEnable, FSCachePolicy,  LangOptions, RadiusOptions, ServerAlias,    SQLPasswordSaltEncoding, TLSNextProtocol, TLSPreSharedKey, TransferOptions. URL: http://sourceforge.net/p/proftp/mailman/message/34150212/ Новость: https://www.opennet.ru/opennews/art.shtml?num=42321
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+1 +/–
Сообщение от zadrot on 28-Май-15, 11:22
Pure-ftpd намного лучшей быстрее, чем этот динозавр
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	–1 +/–
	Сообщение от z (??) on 28-Май-15, 12:49
	Это внутренний сервер и мне плевать на уязвимости.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+2 +/–
	Сообщение от YetAnotherOnanym (ok) on 28-Май-15, 13:04
	авторы малвари с функционалом поиска ресурсов в интранете готовы тебя обнять и расцеловать.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	16. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
	Сообщение от Нанобот (ok) on 28-Май-15, 20:50
	Уйди, пративный
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	–2 +/–
Сообщение от эцсамое on 28-Май-15, 13:03
мне очень нравится vsftpd, но как же он через жопу настраивается. выдержки из мана:        chroot_list_enable               If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly dif‐               ferent if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail.  By  default,               the file containing this list is /etc/vsftpd/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.        vsftpd_log_file               This option is the name of the file to which we write the vsftpd style log file. This log is only written if the option  xferlog_enable  is  set,  and               xferlog_std_format  is  NOT  set. Alternatively, it is written if you have set the option dual_log_enable.  One further complication - if you have set               syslog_enable, then this file is not written and output is sent to the system log instead.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+1 +/–
	Сообщение от Аноним (??) on 28-Май-15, 16:41
	> мне очень нравится vsftpd, но как же он через жопу настраивается. Сосунок! (С) Это называется гибкость, и чего же черезжопного в: >        chroot_list_enable >             >   If activated, you may provide a list of local users who are placed > in a chroot() jail in their home directory upon login. The meaning is > slightly different if chroot_local_user is set to YES. In this case, > the list becomes a list of users which are NOT to be placed in a > chroot() jail.  By  default, the file containing this list is > /etc/vsftpd/vsftpd.chroot_list, but you may override this with the > chroot_list_file setting. Если опция активирована вы можете предоставить список локальных юзеров которые будут за-chroot()-ены в их хомяки при логине. Если chroot_local_user установлен в YES то опция работает немного (чуть более чем полностью! :) по другому. В этом случае список становится списком юзеров которые НЕ будут за-chroot()-ены. По умолчанию файл содержащий этот список - /etc/vsftpd/vsftpd.chroot_list, но вы можете переопределить это установив chroot_list_file. То еслть есть лист - над кем совершать какоето действо. И есть опция - совершать действие сие - над всеми. Если еЯ включить - лист работает как список исключений. Straightforward! Peace of cake! Но нет ведь найдётся [дремучий вантузятник] и начнёт - это слишком сложно для моего эмулятора мосКа :~-( А так как таких - легион, то и пропал мой лялек. Добавляйте уже ftp в системдииии и не п****те. :(
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+1 +/–
Сообщение от Аноним (??) on 28-Май-15, 14:21
Кто-то до сих пор использует ftp? Есть же sftp.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	–1 +/–
	Сообщение от Аноним (??) on 28-Май-15, 16:47
	> Кто-то до сих пор использует ftp? Есть же sftp. Ну ... мир к примеру полон красивых девушек, но ТЫ все равно юзаешь левую руку :) Не захотели ssh-неги в своё время сделать режим где хандшейк идёт криптованным, а дэйта трансфер - открытым. Уж не помню почему. Но вот если бы сделали - ftp бы сильно поубавилось в этом мире.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
Сообщение от Аноним (??) on 28-Май-15, 16:20
Используйте PureFTPd
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+1 +/–
Сообщение от Аноним (??) on 28-Май-15, 17:03
Зачем оно нужно, когда есть sftp?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
	Сообщение от Нанобот (ok) on 28-Май-15, 20:56
	> Зачем оно нужно, когда есть sftp? Фтп-клиент есть везде, даже в (я не побоюсь этого слова) виндовс. Использование фтп даёт +10 к доступности и -20 к безопасности. Многих это устраивает
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	20. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
	Сообщение от Аноним (??) on 28-Май-15, 23:03
	Поддержка протокола SFTP есть в PuTTY (PSFTP)
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	22. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
	Сообщение от Нанобот (ok) on 29-Май-15, 10:26
	видишь ли, кэп, есть большая разница между поддержкой протокола `искаропки` с интеграцией в систему (виндовый проводник умеет заходить на ftp!) и "скачать какую-то унылую консольную програмку и доводить ею себя до мазохистского оргазма"
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	24. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
	Сообщение от ячс (??) on 01-Июн-15, 02:04
	> Использование фтп даёт +10 к доступности и -20 к безопасности. Многих это  устраивает а уж что дает использование компьютера ... и ведь тоже многих устраивает.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

13. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
Сообщение от ALex_hha (ok) on 28-Май-15, 17:36
> Pure-ftpd намного лучшей быстрее, чем этот динозавр в каком месте быстрее? Есть тесты с замером производительности?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+4 +/–
	Сообщение от Аноним (??) on 28-Май-15, 17:59
	зашел прочитать зануд про sftp :) уже лет 10 держу анонимный ftp на vsftpd - проблем никаких за все это время. до этого сидел на proftpd, который меня тоже устраивал в качестве функционала, но ушел из-за его дырявости :(
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+1 +/–
Сообщение от Аноним (??) on 29-Май-15, 02:04
Кто-то ещё эту гадость юзает? Уязвимость на уязвимости же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	23. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	–1 +/–
	Сообщение от я on 31-Май-15, 14:53
	Он работает. В нём хорошо настраивать права доступа по всякому.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Обновление ProFTPD 1.3.5a и 1.3.6rc1"	+/–
Сообщение от Аноним (??) on 22-Июн-15, 17:40
У про плюс в том, что на 1 каталог можно давать различным пользователям доступ до строго определенных команд по работе с файлами через фтп. Например админ может все, а пользователь может только писать в каталог, но не может его просматривать. Если Вы считаете, что такой функционал есть у других фтп серверов приведите пример.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема