[mdk-re] vsftpd
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пт Ноя 16 12:08:28 MSK 2001
On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote:
> > Как написано в vsftpd.conf(5), есть два параметра, отвечающие за это:
> > port_enable:
> > Set to NO if you want to disallow the PORT method of
> > obtaining a data connection.
> > Default: YES
> >
> > pasv_enable:
> > Set to NO if you want to disallow the PASV method of
> > obtaining a data connection.
> > Default: YES
> >
> > Первый параметр отвечает за активный, второй - за пассивный mode.
>
> Первый я и пропустил по незнанию, что PORT method - это и есть
> active mode.
>
> 2All:
> Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> режимов, в том числе с точки зрения безопасности?
Описание этих режимов есть в базовом rfc959.
На тему безопасности стоит посмотреть некоторые ссылки, приведенные в
файле /usr/share/doc/libra-ftpd-1.3/README (из пакета libra-ftpd).
От себя добавлю: есть две противоположные точки зрения: администратора
хоста ftp-клиента и администратора хоста ftp-сервера. Что одному хорошо,
то другому плохо, и наоборот. С какой из этих точек зрения Вас интересует
вопрос обеспечения безопасности?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20011116/706a0ae5/attachment-0009.bin>
Подробная информация о списке рассылки community