[mdk-re] vsftpd

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пт Ноя 16 12:08:28 MSK 2001


On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote:
> > Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
> > port_enable:
> > 	Set to NO if you want to disallow the PORT method of
> > 	obtaining a data connection.
> > 	Default: YES
> > 
> > pasv_enable:
> > 	Set to NO if you want to disallow the PASV method of
> > 	obtaining a data connection.
> > 	Default: YES
> > 
> > Первый параметр отвечает за активный, второй - за пассивный mode.
> 
> Первый я и пропустил по незнанию, что PORT method - это и есть
> active mode.
> 
> 2All:
> Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> режимов, в том числе с точки зрения безопасности?

Описание этих режимов есть в базовом rfc959.
На тему безопасности стоит посмотреть некоторые ссылки, приведенные в
файле /usr/share/doc/libra-ftpd-1.3/README (из пакета libra-ftpd).

От себя добавлю: есть две противоположные точки зрения: администратора
хоста ftp-клиента и администратора хоста ftp-сервера. Что одному хорошо,
то другому плохо, и наоборот. С какой из этих точек зрения Вас интересует
вопрос обеспечения безопасности?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20011116/706a0ae5/attachment-0009.bin>


Подробная информация о списке рассылки community