форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск vsftpd 3.0.3"	+/–
Сообщение от opennews (??) on 26-Июл-15, 12:25
Спустя почти три года с момента прошлой версии доступен (http://scarybeastsecurity.blogspot.com/2015/07/vsftpd-303-re...) новый выпуск надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.3 (https://security.appspot.com/vsftpd.html), в котором представлено несколько улучшений, связанных с организацией шифрованных каналов передачи данных и предотвращения возможных атак при использовании FTP поверх SSL. Добавлена поддержка протокола обмена ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), в список предлагаемых по умолчанию шифров добавлен ECDHE-RSA-AES256-GCM-SHA384. Реализована защита от нескольких потенциальных проблем, которые можно использовать для организации MITM-атак. Например, обеспечено блокирование активности, указывающей на попытки манипуляции запросами с использованием разных протоколов, которые могут применяться при организации атак на системы, использующие один сертификат для FTP и HTTP. Для защиты от данного вида атак vsftpd  теперь сбрасывает соединение при выявлении использования семантики HTTP-команд. Кроме того, добавлена защита от атак, направленных на повторное использование установленных каналов связи, введены более жесткие требования к закрытию SSL-соединений. URL: http://scarybeastsecurity.blogspot.com/2015/07/vsftpd-303-re... Новость: http://www.opennet.ru/opennews/art.shtml?num=42667
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск vsftpd 3.0.3"	+/–
Сообщение от Аноним (??) on 26-Июл-15, 12:25
Извините за немного офтоп: по ssl этот протокол шестидесятых лучше проходит нат или фиг там?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выпуск vsftpd 3.0.3"	+/–
	Сообщение от Аноним (??) on 26-Июл-15, 13:04
	> Извините за немного офтоп: по ssl этот протокол шестидесятых лучше проходит нат > или фиг там? А в чём проблема при прохождении NAT в пассивном режиме?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Выпуск vsftpd 3.0.3"	+1 +/–
	Сообщение от Аноним (??) on 26-Июл-15, 14:51
	В кривых настройках режима и ната.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Выпуск vsftpd 3.0.3"	+/–
	Сообщение от cmp (??) on 26-Июл-15, 17:19
	А нифига, если спрятать фтп за нат и ходить через проброс портов, то нужно указывать внешний ip в конфиге, и только один, то есть динамика или несколько внешних сетей уже никак, в отдельный netns упаковать не получится без прописывания маршрутов и прочей ерунды.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	4. "Выпуск vsftpd 3.0.3"	+3 +/–
	Сообщение от Аноним (??) on 26-Июл-15, 13:41
	> протокол шестидесятых Создан в: 1971 г (https://ru.wikipedia.org/wiki/FTP) > лучше проходит нат PASSIVE (PASV)             This command requests the server-DTP to "listen" on a data             port (which is not its default data port) and to wait for a             connection rather than initiate one upon receipt of a             transfer command.  The response to this command includes the             host and port address this server is listening on. (https://tools.ietf.org/html/rfc959) Отличный протокол: простой, функциональный и главное - ЗАКОНЧЕННЫЙ. Отлично выполняет свою функцию несмотря на свою простоту. Можно использовать даже через telnet в интерактивном режиме.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Выпуск vsftpd 3.0.3"	+1 +/–
	Сообщение от Аноним (??) on 26-Июл-15, 16:37
	> Отлично выполняет свою функцию благодаря своей простоте fixed
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	19. "Выпуск vsftpd 3.0.3"	+/–
	Сообщение от Чисто плотный on 28-Июл-15, 05:50
	Вроде вообще не проходит. С обычным FTP фаервол может уметь connection tracking, а с SSL увы и ах, всё ж зашифровано. Соответственно, когда надо из-за ната попасть на FTP-сервер за натом, то всё, опаньки.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск vsftpd 3.0.3"	+/–
Сообщение от Аноним (??) on 26-Июл-15, 13:03
> сбрасывает соединение при выявлении использования семантики HTTP-команд А что, злоумышленник, типа, идиот и его скрипты в соединениях путаются?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Выпуск vsftpd 3.0.3"	+/–
	Сообщение от Аноним (??) on 26-Июл-15, 13:48
	Злоумышленники со скриптами обычно более смышленые, подкованы и собраны. Это сделано из-за тупых програм (проприетарных и односложных, которые быстро набыDлокодили ради бабла) обращающихся на ftp-сервис по http-протоколу что приводит к зависанию соединения. Теперь проблема тупых програм и их авторов решена вводом "защиты от дурака" на vsftpd.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск vsftpd 3.0.3"	+/–
Сообщение от Аноним (??) on 26-Июл-15, 20:10
vsftpd такой vs, что фиксы s выходят аж раз в 3 года?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Выпуск vsftpd 3.0.3"	+1 +/–
	Сообщение от Michael Shigorin (ok) on 26-Июл-15, 22:58
	> vsftpd такой vs, что фиксы s выходят аж раз в 3 года? Что-то я в нём не шибко-то припомню этих самых фиксов s; а улучшения обычно есть куда приложить со временем, что и происходит.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Выпуск vsftpd 3.0.3"	+/–
Сообщение от Аноним (??) on 26-Июл-15, 20:15
я буквой "я" косяк так и остался или исправили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Выпуск vsftpd 3.0.3"	+3 +/–
	Сообщение от Stax (ok) on 26-Июл-15, 20:44
	Это не косяк, это документированная фича, следующая из стандарта протоколов FTP/telnet. Переходите уже на UTF-8 и не будет проблем. Буква "я" может глючить только в cp1251, кому он сейчас вообще нужен?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Выпуск vsftpd 3.0.3"	+/–
Сообщение от Аноним (??) on 27-Июл-15, 08:59
dвы не поверите сколько контор сидят на старых компах и винде ХР, и пользователю тетеньке открывающую ftp в проводнике хрен объяснишь что такое UTF8 .. да оно ей и не надо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Выпуск vsftpd 3.0.3"	+/–
	Сообщение от arisu (ok) on 27-Июл-15, 09:10
	> пользователю тетеньке открывающую ftp в проводнике ей не нужен ftp. если она должна зачем‐то лезь куда‐то по ftp, гуаноадмин в этой гуаноконторе даже ниже днища.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Выпуск vsftpd 3.0.3"	+/–
	Сообщение от YetAnotherOnanym (ok) on 27-Июл-15, 15:20
	Если FTP-сервер ваш, то можно поднять в том же каталоге WebDAV, XP его умеет. Если не ваш (как у меня было, когда рекламщица не могла ролик на радиостанцию перегнать) - тут увы...
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема