В новой версии лучшего в плане безопасности ftp сервера vsftpd (http://vsftpd.beasts.org/) исправлен ряд небольших ошибок (SSL, проблемы с ФС на базе DMAPI, отсутствие диалога аутентификации при обращении к ftp из IE), исправлены проблемы сборки на платформах Solaris и OpenBSD, устранены предупреждающие сообщения при компиляции GCC 4.
Из новшеств, появилась возможность задания дополнительных ограничений и задержек на число соединений к ftp серверу.
URL: http://freshmeat.net/projects/vsftpd/?branch_id=12506&releas...
Новость: https://www.opennet.ru/opennews/art.shtml?num=7828
Скажите, а по маскам подсетей он уже научился фильтровать ?
А он давно умеет.
man tcpwrappers
молчит FreeBSD в ответ на `man tcpwrappers`
Я наверное не правильно выразился, имелось ввиду, фильтровать по аккаунтам+маскам, т.е. допустим anonymous-ов пускать только с определённых адресов.
Аналог proftpd:....
<Class A>
from a1.b1.c1.0/24
from a2.b2.c2.0/24
</Class><Anonymous ~ftp>
....
<Limit LOGIN>
Order Allow,Deny
AllowClass A
DenyAll
</Limit>
</Anonymous>
Помнится, было время, когда vsftpd выбрасывали из дистрибутов за дырявость
С тех пор пользуюсь proFTP, и не жалуюсь
А как с этим сейчас у vsftp ? НЕ в смысле, что он опять в дистрибутивах, а с безопастностью вообще ?
С wsftpd не попутал?
Пардон wuftpd
>Помнится, было время, когда vsftpd выбрасывали из дистрибутов за дырявостьБред, выбрасывали wuftpd. vsftpd изначально самым секурным был и остается.
мог и попутать ...
Таки чем vsftp лучше proftp ? Или не лучше ...
-Грузины лучше чем Армяне!!!
-Чем лучше?
-Чем Армяне!!!
лучше он только тем что секретнее, хотя когда я запускал, свой первый ftp серер я перебрал 3 или 4 в числе которых и был vsftpd, не знаю на сколько верно, но работал он шустрее всех и память почти не кушал (он и сейчас немного занимает).
это единственное его достоинство
Да что вы говорите? :) А SSL/TLS, virtual users, per ip configuration(~tcp wrappers) типа фигня, стандарт и не нужно?Не говоря про секурность+стабильность(читай: отсутствие багов).....
А разве он уже научился по сертификатам авторизавываться и проверять?
>Да что вы говорите? :) А SSL/TLS, virtual users, per ip configuration(~tcp
>wrappers) типа фигня, стандарт и не нужно?Не говоря про секурность+стабильность(читай: отсутствие
>багов).....Судя из man так и не умеет клиентские сертификаты проверять, маппинга сертификата в клиента также нет. Так что SSL/TLS в нем еще нужно дорабатывать и дорабатывать в отличие от ProFTPD и BSDFTPD-SSL
Мне пронравился pureftpd, прекрасный фтпшник + есть связка с mysql
pureftpd - замечательная вещь! Использую его уже несколько лет. Есть поддержка *SQL, LDAP, SSL/TLS. Умеет квоты, ограничение полосы на юзера/IP, количество соединений на юзера/IP, upload/download ratio, и еще кучу разных вкусностей. Один только виртуальный chroot чего стоит.
Вот не понимаю слов автора новости: "лучшего в плане безопасности ftp сервера vsftpd" - совершенно голословное утверждение, "одного из лучших" было бы корректнее, imho.
мне тоже pureftpd нравица.
к ресурсам не прихотливый и в настройке простой.
я его на хостинге использую - пока ни одного нарекания не было.
Тоже им пользуюсь, но есть два минуса.
1. Судя по всему, проект заброшен.
2. Есть ограничение на размер файлов :(
1. Странно, я как раз где-то с месяц назад его обновлял.
2. Поддержка файлов больше 2ГБ появилась еще в версии 0.96.2 (сейчас 1.0.21)
Мой выбор:vsftpd - для анонимного ФТП-сервера
pureftpd - для пользовательского ФТП-сервера (то есть там, где требуется аутентификация)
странно, а на сайте информация о релизе до сих пор нет...