[Comm] настройка vsftpd

Вт Июн 28 23:57:12 MSD 2005

Sergey S. Skulachenko wrote:
> On Tue, 28 Jun 2005 16:55:45 +0400
> Алексей Данилович 	<mlists на list.ru> wrote:
> 
> 
>>>>>закомментировать строку only_from=127.0.0.1 или добавить
>>>>>вместо 127.0.0.1 адреса сетей, которые желаете
>>>>>обслуживать.
>>>>
>>>>Чуть не забыл. Строка эта в /etc/xinetd.conf
>>>
>>>вы совершенно неправы. ЭТУ строку трогать не надо.
>>>надо вписать параметр only_from в тот файл настроек, где это
>>>требуется  (xinet.d/vsftpd например).
>>>
>>
>>Тьфу ты, забыл я ИМЕННО ПРО ЭТУ строку. И спасибо человеку, что
>>напомнил мне о ней.  А так я знаю, что безопаснее будет
>>написать для конкретной службы, но ц меня на той машине и так
>>ничего кроме ftp из xinetd не запускается.
> 
> 
> И всё-таки не спешите ворота во всю ширь открывать. Пусть строка
> сначала выглядит, к примеру, так:
> only_from = 127.0.0.1 192.168.2.15
> т.е. только одной конкретной машине разрешили доступ и т.д.
> Строже надо администрировать. Так полезная привычка
> вырабатывается. "Закомментировать" - это, на мой взгляд, очень
> вредный совет. (Очевидно, что это мой пунктик :-).
> 
Ваш совет подходит только для ситуации, когда известен адрес, с которого 
будет производиться доступ. Что не всегда так.

-- 

       WBR,
Alexey Danilovich