The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск vsftpd 3.0.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск vsftpd 3.0.3"  +/
Сообщение от opennews (??) on 26-Июл-15, 12:25 
Спустя почти три года с момента прошлой версии доступен (http://scarybeastsecurity.blogspot.com/2015/07/vsftpd-303-re...) новый выпуск надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.3 (https://security.appspot.com/vsftpd.html), в котором представлено несколько улучшений, связанных с организацией шифрованных каналов передачи данных и предотвращения возможных атак при использовании FTP поверх SSL. Добавлена поддержка протокола обмена ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), в список предлагаемых по умолчанию шифров добавлен ECDHE-RSA-AES256-GCM-SHA384.


Реализована защита от нескольких потенциальных проблем, которые можно использовать для организации MITM-атак. Например, обеспечено блокирование активности, указывающей на попытки манипуляции запросами с использованием разных протоколов, которые могут применяться при организации атак на системы, использующие один сертификат для FTP и HTTP. Для защиты от данного вида атак vsftpd  теперь сбрасывает соединение при выявлении использования семантики HTTP-команд. Кроме того, добавлена защита от атак, направленных на повторное использование установленных каналов связи, введены более жесткие требования к закрытию SSL-соединений.


URL: http://scarybeastsecurity.blogspot.com/2015/07/vsftpd-303-re...
Новость: http://www.opennet.ru/opennews/art.shtml?num=42667

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним (??) on 26-Июл-15, 12:25 
Извините за немного офтоп: по ssl этот протокол шестидесятых лучше проходит нат или фиг там?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним (??) on 26-Июл-15, 13:04 
> Извините за немного офтоп: по ssl этот протокол шестидесятых лучше проходит нат
> или фиг там?

А в чём проблема при прохождении NAT в пассивном режиме?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск vsftpd 3.0.3"  +1 +/
Сообщение от Аноним (??) on 26-Июл-15, 14:51 
В кривых настройках режима и ната.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Выпуск vsftpd 3.0.3"  +/
Сообщение от cmp (??) on 26-Июл-15, 17:19 
А нифига, если спрятать фтп за нат и ходить через проброс портов, то нужно указывать внешний ip в конфиге, и только один, то есть динамика или несколько внешних сетей уже никак, в отдельный netns упаковать не получится без прописывания маршрутов и прочей ерунды.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

4. "Выпуск vsftpd 3.0.3"  +3 +/
Сообщение от Аноним (??) on 26-Июл-15, 13:41 
> протокол шестидесятых

Создан в: 1971 г (https://ru.wikipedia.org/wiki/FTP)

> лучше проходит нат

PASSIVE (PASV)

            This command requests the server-DTP to "listen" on a data
            port (which is not its default data port) and to wait for a
            connection rather than initiate one upon receipt of a
            transfer command.  The response to this command includes the
            host and port address this server is listening on.
(https://tools.ietf.org/html/rfc959)


Отличный протокол: простой, функциональный и главное - ЗАКОНЧЕННЫЙ. Отлично выполняет свою функцию несмотря на свою простоту. Можно использовать даже через telnet в интерактивном режиме.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выпуск vsftpd 3.0.3"  +1 +/
Сообщение от Аноним (??) on 26-Июл-15, 16:37 
> Отлично выполняет свою функцию благодаря своей простоте

fixed

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Чисто плотный on 28-Июл-15, 05:50 
Вроде вообще не проходит. С обычным FTP фаервол может уметь connection tracking, а с SSL увы и ах, всё ж зашифровано. Соответственно, когда надо из-за ната попасть на FTP-сервер за натом, то всё, опаньки.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним (??) on 26-Июл-15, 13:03 
> сбрасывает соединение при выявлении использования семантики HTTP-команд

А что, злоумышленник, типа, идиот и его скрипты в соединениях путаются?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним (??) on 26-Июл-15, 13:48 
Злоумышленники со скриптами обычно более смышленые, подкованы и собраны. Это сделано из-за тупых програм (проприетарных и односложных, которые быстро набыDлокодили ради бабла) обращающихся на ftp-сервис по http-протоколу что приводит к зависанию соединения. Теперь проблема тупых програм и их авторов решена вводом "защиты от дурака" на vsftpd.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним (??) on 26-Июл-15, 20:10 
vsftpd такой vs, что фиксы s выходят аж раз в 3 года?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск vsftpd 3.0.3"  +1 +/
Сообщение от Michael Shigorin email(ok) on 26-Июл-15, 22:58 
> vsftpd такой vs, что фиксы s выходят аж раз в 3 года?

Что-то я в нём не шибко-то припомню этих самых фиксов s; а улучшения обычно есть куда приложить со временем, что и происходит.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним email(??) on 26-Июл-15, 20:15 
я буквой "я" косяк так и остался или исправили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск vsftpd 3.0.3"  +3 +/
Сообщение от Stax (ok) on 26-Июл-15, 20:44 
Это не косяк, это документированная фича, следующая из стандарта протоколов FTP/telnet. Переходите уже на UTF-8 и не будет проблем. Буква "я" может глючить только в cp1251, кому он сейчас вообще нужен?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Выпуск vsftpd 3.0.3"  +/
Сообщение от Аноним email(??) on 27-Июл-15, 08:59 
dвы не поверите сколько контор сидят на старых компах и винде ХР, и пользователю тетеньке открывающую ftp в проводнике хрен объяснишь что такое UTF8 .. да оно ей и не надо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выпуск vsftpd 3.0.3"  +/
Сообщение от arisu (ok) on 27-Июл-15, 09:10 
> пользователю тетеньке открывающую ftp в проводнике

ей не нужен ftp. если она должна зачем‐то лезь куда‐то по ftp, гуаноадмин в этой гуаноконторе даже ниже днища.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Выпуск vsftpd 3.0.3"  +/
Сообщение от YetAnotherOnanym (ok) on 27-Июл-15, 15:20 
Если FTP-сервер ваш, то можно поднять в том же каталоге WebDAV, XP его умеет. Если не ваш (как у меня было, когда рекламщица не могла ролик на радиостанцию перегнать) - тут увы...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру