LINUX.ORG.RU
НовостиOpen Source

vsftpd 0.9.2


0

0

Вышла новая версия этого небольшого, но имеющего достаточный набор возможностей ftp сервера. Основным его достоинством является то, что он написан with security in mind, его аудит провели многие известные люди, да и сам автор - ведущий рассылки Linux-security и Linux Auditing Project.

>>> Анонс от автора

★★★★★

Проверено:
Linux kernel 2.4.10 is out
Slackware-current вернулся.

Отлично - очень нравиться этот сервер !

Ruwa
()
Ответ на: комментарий от VPechorin

I used both... ftpd-BSD really more secure then in linux, but vsftpd has so paranoid confs that it can satisfy almost every admin. I think vsftpd more better.

P.S. excuse my english, but russian temporary is out.

random
()

.spec'ом кто-нибудь поделится? Или .srpms'ом...

anonymous
()
Ответ на: комментарий от Ruwa

SPEC для vsftpd 0.9.2


На самом деле там он несколько кривоват. ;-)
Пример для xinetd не копирует в дистр.
Я его поправил. Если кому надо - обращайтесь.
(тихонько так...) А вообще-то, RPM - рулез ;-)

silverwing
()

Не понравился.
Не увидел я у него преимуществ перед libra-ftpd в части секурности...
Пока под Linux-ом буду пользовать ftpd-BSD.

AffreuxChien
()
Ответ на: SPEC для vsftpd 0.9.2 от silverwing

править надо Makefule компилировать через make и ставить через make install а причем тут RPM - не ясно по поводу rpm и его рулезности вообще сомнительно я допустим смысла его не вижу - не архиватор - а проосто хрень какаято если ктото хочет писать гневую отповедь по поводу последней строки - советую подумать перед этим хорошенько - это полезно извлечь из .rpm избранные файлы с помощью самого rpm невозможно - спрашивается - заем это тогда вообще надо несовместимость версий и невобможность раскрыть собержимое .rpm под другими OS - например исходники уже любят в rpm пихать ...

anonymous
()
Ответ на: комментарий от AffreuxChien

а вы знаете что под BSD - очень часто используют ncftpd или proftpd а этот bsd-ftpd да еще из OpenBSD после стольких дыр доверия не вызывает

а что ? bsd-ftpd в linux работает не от root-а ? в чем секурность тогда ставить надо наверное такое: qmail + patched popa3d for qmail и теперь наверное этот vsftpd httpd и так из неприв юзера

пока стоит ncftpd - только сильно смущает то что он под рутом только работает а тем кому не понравился vsftpd : вы man для vsftpd.conf читали ? или у вас под linux нечем его читать ? а то в vsftpd.conf не все параметры есть - далеко не все

anonymous
()

Pure-ftpd мне кажется лучше удожные настройки chroot напускается на юзера удобоно и секурно

helpless
()
Ответ на: комментарий от anonymous

>> править надо Makefule компилировать через make и ставить
[skipped]

Maximum-RPM, RPM-HOWTO....
Глядишь, потихонечку и втянешься.
Пользуюсь RPM-мами, которые собраны из сорцов (SRPMS - путем правки
и рихтовки спеков, и компиляции) уже годика три и не жалею.
Если учесть, что файловое г@вно, набросанное вследствие разного
ребилда путем make;make install достаточно трудно разгребать,
то RPM-скрипты это делают просто чудесно. ;-)
Только не надо мне кричать о том, что это ни к чему.
У меня стоит BlackCat-6.2 и будет стоять еще парочку лет,
потому что в этом дистре я уверен, а довести его до
современного состояния (апдейты glibc, gcc, кернеля, сетевых
приблуд типа самба, ftp, qmail) с помощью собственных rpm-ок -
дело 15-20 минут.
Пример:
Лежат в каталоге my_dir на сидюке rpm-ки.
mount /dev/cdrom ; find /my_dir -type f | xargs rpm -Uhv --nodeps

Какие проблемы? ;-))))


silverwing
()
Ответ на: комментарий от helpless

Pure-ftpd мне кажется лучше удожные настройки chroot напускается на юзера удобоно и секурно я не понял - как это - удобные настройки chroot ? в ncftpd пишешь - chroot-ить юзеров - оно потом их всех chroot-ит что еще надото ? куда удобнее ?

anonymous
()
Ответ на: комментарий от silverwing

править надо Makefule компилировать через make и ставить [skipped]

Maximum-RPM, RPM-HOWTO.... Глядишь, потихонечку и втянешься. к счастью я под BSD - мне не грозит

ну нет это не серьезно нужна система типа ports а в ней и make package есть

я писал про то что хранить в несовметимом с другими OS формате это очень плохо вы под линуксом все путаете - вам про систему архивирования и сжатия файлов а вы путаете ее с package-ами - разные вещи а в вашет RPM все в кучу смешано почему все что внутри суют не положить в tar.gz ? а далее разгребайте package manager-ом - пусть он хоть rpm / хоть apt-get называется

все равно вся дрянь через cpio архивируется туда у tar / gz хоть формат не меняется - чего нельзя сказать про RPM

anonymous
()

Про RPM

Лучшего всего

./configure --prefix=/usr/local/opt/bla-bla-x.x.x

и небольший скриптик который бросает линки в /usr/local. По вкусу --sysconfdir=/usr/local/etc, чтобы при установке новой вкрсии конфиги не копировать.

RPM'ы тоже неплохо но возни много, нерправданной.

anonymous
()

Про RPM

Лучшего всего

./configure --prefix=/usr/local/opt/bla-bla-x.x.x

и небольший скриптик который бросает линки в /usr/local. По вкусу --sysconfdir=/usr/local/etc, чтобы при установке новой вкрсии конфиги не копировать.

RPM'ы тоже неплохо но возни много, нерправданной.

anonymous
()

Про RPM

Лучшего всего

./configure --prefix=/usr/local/opt/bla-bla-x.x.x

и небольший скриптик который бросает линки в /usr/local. По вкусу --sysconfdir=/usr/local/etc, чтобы при установке новой вкрсии конфиги не копировать.

RPM'ы тоже неплохо но возни много, нерправданной.

anonymous
()

Люди!! Кто-нибудь, подскажите, пожалуйста, какой-нибюдь DNS сервер, полностью функциональный BIND, но писанный с security in mind... Мыльный безопастный сервер, как я понимаю - qmail, ftp-демонов уже немало сейчас... Апача - с серьёзными дырками вроде как не замечана... Так что остаётся DNS - помогите кто чем может!

xlex
()

MS DNS после установки SP6. Ногами не пинать - но - так оно и есть - как бы народ не взвизгивал. Аналогично - почтовик Internet AnyWhere Mail Server v3.2.4 Ключики можно найти на http://astalavista2.box.sk Apache опять же есть под NT. Вот тебе и жентельменский комплект.

P.S. Вариант ответа - не стоит зацикливаться только на Linux. Я ЛИЧНО применяю миниум 4 операционки и продукты под них в случае необходимости, устанавливая каждый раз то, что более удобно в данный конкретный момент с точки зрения железа, удобства настройки и обслуживания.

anonymous
()
Ответ на: комментарий от anonymous

Оно, конечно, да... Но, во-первых, я не зацикливаюсь только на Линухе... Я вообще системщик... Но ставить Виндос не как сервак - не греет, нету той гибкости, что мне нужна, и системные требования большие...

xlex
()

> RPM'ы тоже неплохо но возни много, нерправданной.
rpm -ivh .rpm
Всё.

> полностью функциональный BIND, но писанный с security in mind...
BIND 9.x, Bind8 в chroot-окружении.

> Мыльный безопастный сервер, как я понимаю - qmail
Postfix в chroot-окружении.

AffreuxChien
()
Ответ на: комментарий от AffreuxChien

chroot - это хорошо... Но если его уронят...?? Мне хотелось бы не меры, чтобы не получили доступ к системе, а сервер - чтобы не сломали... =)

xlex
()
Ответ на: комментарий от AffreuxChien

> Да и с BIND тоже...
Вот когда без многоточий будет, тогда и приходите с советами.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux kernel 2.4.10 is out
Open Source
Slackware-current вернулся.