https://opennet.ru/openforum/vsluhforumID3/49673.html Выпущен релиз надежного, защищенного и высокопроизводительного FTP сервера vsftpd 2.1.0 (http://vsftpd.beasts.org/). По сравнению с прошлым выпуском внесено около 100 изменений, из которых можно отметить:<br><br><br><br><br>- Улучшена и приведена в нормальный вид реализация поддержки SSL, добавлена опция implicit_ssl;<br><br>- Изменено поведение работы ASCII режима, которое теперь совпадает с ProFTPd (в конце строк "\r\n" вместо "\r\r\n", как было сделано для совместимости с wu-ftpd);<br><br>- Добавлены обходные пути для нормальной работы ftp-клиентов не совсем соблюдающих стандарты;<br><br>- Сообщения в логе приведены к более аккуратному виду;<br><br>- Реализован корректный метод блокировки закачиваемых файлов, устранены проблемы проявляющиеся при попытках одновременной загрузки одного и того же файла;<br><br>- Для каждого процесса теперь по умолчанию выставлен лимит потребляемой памяти в 100 Мб;<br><br>- Из vsftpd rpm пакета из состава Fedora Linux в основную ветку интегрировано 12 патчей;<br><br>- Исправлены проблемы со сборкой в OpenBS https://opennet.ru/openforum/vsluhforumID3/49673.html#59 Tue, 24 Feb 2009 15:07:28 GMT &gt;&gt;А мне вот надо ограничить виртуального пользователя определенным IP. <br>&gt;&gt;файрвол не катит, поскольку в общем случае заливать могут откуда угодно. <br>&gt;&gt;Давеча вот пароль КИЕВа стырили у клиента и действительно перевал порнухи устроили. <br>&gt;&gt;<br>&gt;&gt;Юзера убил, но вот уже 3 месяца как все одно ломятся. <br>&gt;&gt;Так хочется ограничить юзера IP которого известен именно этим IP. <br>&gt;&gt;Жаль vsftpd этого не умеет (или я не знаю как). <br>&gt;<br>&gt;iptables -m string -h (или strings?) <br><br>А если человек не имеет рутовых привиллегий?<br>Ну например клиент или друг имеют vsftpd на моем сервере.<br>Каждый раз писать админу с просьбой что-то поменять в фаерволле?<br><br>Если другу доверяешь, то ещё можно подумать о sudo.<br>А если не настолько доверяешь или если клиент?<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#58 Tue, 24 Feb 2009 14:58:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;а? <br>&gt;<br>&gt;vsftpd один из редких продуктов, про которые так смело можно написать в <br>&gt;новостях. Такие программы можно пересчитать по пальцам. Тоже самое пожалуй можно <br>&gt;сказать только про postfix, nginx и popa3d. <br>&gt;<br>&gt;Вот мой рейтинг на этот счет http://wiki.opennet.ru/SecurityTop <br>&gt;<br>&gt;Кстати, автор vsftpd известный эксперт в области безопасности, вот список уязвимостей выявленных <br>&gt;лично им: http://www.scary.beasts.org/security/ <br><br>Хочу привести цитату с http://wiki.opennet.ru/SecurityTop:<br>"Следует отметить, что данный список носит рекомендательный характер и отражает субъективное мнение автора и людей, вносящих в него изменения."<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#57 Sun, 22 Feb 2009 13:52:12 GMT &lt;Limit DELE RMD XRMD RMDIR&gt;<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#56 Sun, 22 Feb 2009 08:06:28 GMT &gt;А мне вот надо ограничить виртуального пользователя определенным IP. <br>&gt;файрвол не катит, поскольку в общем случае заливать могут откуда угодно. <br>&gt;Давеча вот пароль КИЕВа стырили у клиента и действительно перевал порнухи устроили. <br>&gt;<br>&gt;Юзера убил, но вот уже 3 месяца как все одно ломятся. <br>&gt;Так хочется ограничить юзера IP которого известен именно этим IP. <br>&gt;Жаль vsftpd этого не умеет (или я не знаю как). <br><br>iptables -m string -h (или strings?)<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#55 Sun, 22 Feb 2009 06:18:58 GMT умеет<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#54 Sun, 22 Feb 2009 05:57:23 GMT А мне вот надо ограничить виртуального пользователя определенным IP.<br>файрвол не катит, поскольку в общем случае заливать могут откуда угодно.<br>Давеча вот пароль КИЕВа стырили у клиента и действительно перевал порнухи устроили.<br>Юзера убил, но вот уже 3 месяца как все одно ломятся.<br>Так хочется ограничить юзера IP которого известен именно этим IP.<br>Жаль vsftpd этого не умеет (или я не знаю как).<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#53 Sat, 21 Feb 2009 17:08:05 GMT &gt;&lt;IfUser baduser&gt;<br>&gt; &lt;Limit WRITE&gt;<br>&gt; <br>&gt; DenyAll <br>&gt; &lt;/Limit&gt;<br>&gt;&lt;/IfUser&gt;<br>&gt;<br>&gt;м? <br><br>запрет _писать_ ?<br>а запрет удалять, но писать?<br><br> https://opennet.ru/openforum/vsluhforumID3/49673.html#52 Sat, 21 Feb 2009 16:20:38 GMT &lt;IfUser baduser&gt;<br> &lt;Limit WRITE&gt;<br> DenyAll<br> &lt;/Limit&gt;<br>&lt;/IfUser&gt;<br><br>м?<br> https://opennet.ru/openforum/vsluhforumID3/49673.html#51 Sat, 21 Feb 2009 15:16:27 GMT Если FAR столь уныл &#8212; это горе.<br>Могу сказать одно, стандартный виндовый explorer нормально работал с vsftpd + UTF-8<br>