[mdk-re] vsftpd

Пт Ноя 16 14:14:01 MSK 2001

On Fri, 16 Nov 2001 12:19:20 +0300
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:

> On Thu, Nov 15, 2001 at 03:33:51PM +0300, Vyt wrote:
> > > Как написано в vsftpd.conf(5), есть два параметра,
отвечающие за это:
> > > port_enable:
> > > 	Set to NO if you want to disallow the PORT method of
> > > 	obtaining a data connection.
> > > 	Default: YES
> > > 
> > > pasv_enable:
> > > 	Set to NO if you want to disallow the PASV method of
> > > 	obtaining a data connection.
> > > 	Default: YES
> > > 
> > > Первый параметр отвечает за активный, второй - за пассивный
mode.
> > 
> > Первый я и пропустил по незнанию, что PORT method - это и
есть
> > active mode.
> > 
> > 2All:
> > Подскажите, пожалуйста, есть где-нибудь описание разницы этих
> > режимов, в том числе с точки зрения безопасности?
> 
> Описание этих режимов есть в базовом rfc959.
> На тему безопасности стоит посмотреть некоторые ссылки,
приведенные в
> файле /usr/share/doc/libra-ftpd-1.3/README (из пакета
libra-ftpd).
> 
> От себя добавлю: есть две противоположные точки зрения:
администратора
> хоста ftp-клиента и администратора хоста ftp-сервера. Что
одному хорошо,
> то другому плохо, и наоборот. С какой из этих точек зрения Вас
интересует
> вопрос обеспечения безопасности?
> 

А чтобы в этом vsftpd оставить вообще только 20 порт для
пассивного режима, что надо сделать?
Убрать из конфига мин и макс порты для пассива?

-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox на rgantd.ru        
mailto:SilverFox на optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd