heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Serwer ftp


213.186.79.* napisał:
jaki ?? ( szukalem , ale [gluteus maximus] ) , bo glftpd ma jakies bugi

195.117.206.* napisał:
ja korzystam z proftp (firmowo w mandraku) i nie narzekam:-)

213.186.79.* napisał:
tylko ma dwie wady nie jest open source ....
nie ma takich fajnych opcji jak glftpd icon_sad2.gif , moze jaies inne sugestie ...
aaa serwer bedzie to osobny komp , a na nim gentoo wiec moez to cos pomoze

195.140.153.* napisał:
PureFTPd rzondzi.

80.53.147.* napisał:
proftpd, pureftpd.

81.15.236.* napisał:
sftp icon_wink2.gif

80.53.142.* napisał:
http://www.pureftp.com[/url]

83.64.82.* napisał:
proftpd icon_smile3.gif moze ankieta ? icon_wink2.gif

194.146.252.* napisał:


mozesz podac jakies cechy rozniace te 2 servery? ciekawostki :] jak dla mnei proftpd ma troche dziwna konfiguracje - zawsze jak robie ja od nowa to mam znia problemy :/

195.117.206.* napisał:


a nie mozesz sobie gdzies zachowac poprzedniej konfiguracji? lub wydrukowac?;p

194.146.252.* napisał:
tia - wiesz - ta moja pamiec :] dobra na krotkich dystanasach ;p

213.186.79.* napisał:
a slyszl ktos moze o czyms takim jak openftpd

213.77.171.* napisał:
Oi panowie panowie
chyba niewiecie jednak co dobre
Najbezpieczniejszym serverem jest vsftpd (very secure ftp daemon)
Nie znaleziono w nim jak dotad zadnej krytycznej dziury w polaczeniu ze Slackiem 9.1 + najnowsze pakiety i odpowiednia konfiguracja jest nie do pobicia bezpieczny + wydajny + szybki + prosty w obsłudze i kompilacji
A co do PROftpd to niby bezpieczny ale bardzo podatny na dDOS i przepelnienie bufora wiec nie polecam
Pozdro

212.127.68.* napisał:


icon_eek2.gif icon_eek2.gif icon_eek2.gif icon_eek2.gif icon_eek2.gif icon_eek2.gif icon_eek2.gif icon_eek2.gif icon_eek2.gif
a mógłbym prosić o wiecej szczegółow ? bo cos mi sie wydaje ze ktos tu zciemnia

213.77.171.* napisał:
hmmmm masz sczegoly:
http://www.security.nnov.ru/search/exploits.asp?keyword=proftpd+

http://www.securiteam.com/unixfocus/5LP0M15B5O.html
http://www.securiteam.com/unixfocus/5MP052K3FE.html
http://www.securiteam.com/unixfocus/5LP0E2KAAI.html
http://www.securiteam.com/exploits/5GP0C0035I.html
http://www.securiteam.com/exploits/6H00B158KK.html

http://www.securityfocus.com/advisories/5538
http://www.securityfocus.com/archive/1/303237
http://www.securityfocus.com/archive/1/161427
http://www.securityfocus.com/archive/1/155218
http://www.securityfocus.com/archive/82/188357

to oczywiscie namistka bo juz mi sie nie chcialo wklejac z
http://www.packetstormsecurity.nl

No i jeszcze jesli chodzi o vsftpd

http://vsftpd.beasts.org/

Pozdro

82.210.140.* napisał:
iii ?
takie shellcodziki to se mogom gnojki zciagac i puszczac, zadziała albo i nie, zostawi ślad po sobie i co wtedy ? chodzi mi o coś naprawde groznego bo shellcoda to se mozna napisac nawet na windowsowego pasjansa

213.77.171.* napisał:
jesli uwazasz ze exploit zdalny pozwalajacy uzyskac prawa roota to nic powaznego to wybacz...

a sprobuj w kazdym razie znalezc cos takiego na vsftpd icon_smile3.gif

62.111.213.* napisał:

Dla Ciebie to naprawde nie sa powazne bledy?

pozdr.

82.210.140.* napisał:
po pierwsze, są małe szanse zadziałania takiego shellcoda, bawiłem sie conieco tym, wchodzą tu w grę naprawde różne czynniki, wersja jaja, izainstalowane pacze, czasami dostanie sie takim exploitem do systemu graniczy ze zgadnięciem hasła roota

po drugie: napewno zostawi

po trzecie: błędy są może i poważne, ale do załatania

62.111.186.* napisał:
Zdaje sobie sprawe, ze to nie jest takie hop-siup. Niestety nie wiem jak to teraz wyglada w roznych dystrybucjach, czy maja np. domyslnie zalozone patche na jadro w stylu OW czy grsec, dlatego nie bede sie na ten temat wypowiadal.
Niemniej, jak dla mnie, ryzyko pomyslnego wykorzystania takiej dziury istnieje, poza tym przyznajmy sobie szczerze, ze proftpd juz kilka takich dziur mialo. Takze ja podziekuje proftpd icon_wink2.gif, oczywiscie jesli komus proftpd przypada do gustu to czemu nie icon_wink2.gif
pozdr.

PS. Zadziwia mnie Twoja pewnosc pozostawienia jakis sladow..

82.210.140.* napisał:

szukanie śladów to mój obecny zawód icon_cool3.gif

a pod proftpd podpisuje sie rencami i nogami, łata sie i zabnezpiecza łatwo, w zamian masz dużą wydajność, funkcjonalność, stabilność i możliwości

62.111.186.* napisał:
No chyba ze mowimy o Twoim konretnym przypadku ;>
Mialem na mysli sytuacje bardziej ogolna, uwzgledniajaca poczatkujacego administratora jako osobe stawiajaca to proftpd.

82.210.140.* napisał:


wybacz, ale osoba, która niema pojęcia co instaluje i uruchamia i jak to działa to wydaje mi sie że czego by nie postawiła to bylo by podatne na ataki
(chodzi mi o tego początkującego administratora)

213.77.171.* napisał:
No i ja popieram cinka
A i tak zachecam do vsftpd bo naprawde nie znalazlem na to jeszcze dzior i nic nie trza latac ani nic
poprostu prostota wydajnosc i bezpieczenstwo czego chciec wiecej
i to na standart install
nawet wu-ftpd mozna dobrze zabezpieczyc nakladajac systemetyczne laty
ale znajac zycie zawsze jest:
wlamanie (przelamanie zabezpieczen) i potem dopiero latanie
wiec po co sie meczyc ?
Pozdrawiam

62.111.213.* napisał:
Przepraszam, moj blad, nie wiem dlaczego zle nie zauwazylem tej czesci wiadomosci:

Zgadzam sie, z drugiej strony nad takim proftpd trzeba czuwac, czy nie pojawily sie jakies dziury czy inne bledy. Nad takim vsftpd trzeba czuwac (w moim mniemaniu) mniej.. Oczywiscie nie twierdze ze nie ma ukrytych bledow w vsftpd, ale jakos bardziej wierze w to ze szybciej znajdzie sie nowa dziure w proftpd anizeli vsftpd.

To by chyba bylo na tyle, schodzimy na OT lekki icon_wink2.gif Kazdy uzywa to co mu do gustu przypada. Moge tylko powiedziec, ze nie uzywam ani proftpd, ani vsftpd, a i tak jestem zadowolony icon_wink2.gif EOT chyba..
Pozdrawiam.

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 3.45 | SQL: 1 | Uptime: 59 days, 3:01 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl