[mdk-re] vsftpd

John Profic =?iso-8859-1?q?profic_=CE=C1_lrn=2Eru?=
Чт Ноя 15 20:28:13 MSK 2001 

Vyt wrote:

> On Wed, 14 Nov 2001 20:39:07 +0300
> "Dmitry V. Levin" <ldv на alt-linux.org> wrote:
>>On Fri, Nov 09, 2001 at 01:27:41PM +0300, Vyt wrote:
>>>>>Единственное, не нашел опции запрещения не passive mode, хотя
>>>>>опция запрещения passive mode есть.
>>>>        брррр.. сложно построенна фраза ;-)))))
>>>>ты хочешь иметь только пассив моде или что ????
>>>Да, только passive mode. На самом деле пока не хочу, спортивный
>>>интерес. В принципе, active и не работает - 20-й порт закрыт
>>>ipchains :)
>>(извините, что отвечаю с задержкой - не заметил письмо с первого прохода)
> Спасибо, что отвечаете :)
>>Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
>>port_enable:
>>	Set to NO if you want to disallow the PORT method of
>>	obtaining a data connection.
>>	Default: YES
>>pasv_enable:
>>	Set to NO if you want to disallow the PASV method of
>>	obtaining a data connection.
>>	Default: YES
>>Первый параметр отвечает за активный, второй - за пассивный mode.
> Первый я и пропустил по незнанию, что PORT method - это и есть
> active mode.
> 2All:
> Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> режимов, в том числе с точки зрения безопасности?

Как тот, кто пытался изобрести велосипед :-/ (написать ftp клиента на 
php) могу только раскрыть суть разницы между этими двумя протоколами...
1) при посылке pasv сервер возвращает строку в которой есть что-то вида 
ip1,ipp2,ip3,ip4,port1,port2 по этой строке вичисляеться ip и port к 
которому нужно подсоединиться по формуле (ip1.ip2.ip3.ip4:port1 * 256 + 
port2) и соотвественно по этосу соединению передаються данные
2) комманда PORT требует параметров - такой же строки какая получаеться 
в PASV. Но в этом случае нужно забиньдить сокет на этот порт и слушать 
его. Другая сторона открывает соединение по заданному адресу и 
пересылает данные по этому соединению
Про безопастность не скажу - не нужно было...
-- 
Best regards,
  John Profic <profic на lrn.ru>
Written by Mozilla 0.9.5
using SelfMake! Linux v0.9 based on ASPLinux release 1.1
with locale ru_RU.CP1251,
system: kernel 2.4.10-xfs-p1; glibc 2.2.4; gcc 3.0.1; XFree86 4.1.0;

Подробная информация о списке рассылки community