[sisyphus] Re: vsftpd update?

Nick Fedchik =?iso-8859-1?q?nick_=CE=C1_fedchik=2Eorg=2Eua?=
Пт Ноя 7 10:39:19 MSK 2003 

On Thursday 06 November 2003 19:21, Alexey Tourbin wrote:
> On Tue, Nov 04, 2003 at 05:14:27PM -0500, Ivan Adzhubey wrote:
> > Хочу чтобы в дереве /var/ftp были общедоступные папки, которые бы видел
> > и мог читать весь интернет, и приватные, которые из интернета не были бы
> > видны совсем, а были видны только из локальной сети. Общедоступные папки

ИМХО я бы данную задачу решил, используя ACL в ProFTPd
Т.о. при логине из внутренней сетки на шлюз с ftp-сервером было бы видно 
определенное множество папок с заданными правами (выполнения команд 
ftp-протокола), и аналогично для коннекта НЕ из внутренней сетки, поскольку 
диапазон адресов внутренней сетки по условиям задачи можно задать точно.
Всё это достигается несложной манипуляцией c директивами
 <Limit> и <Directory>

Например:
 <Directory other/freshmeat/*>
    <Limit STOR WRITE>
      Order Allow,Deny
      Allow from  192.168.168.
      Deny from all
    </Limit>
  </Directory>


> FTP -- это не приватный протокол, даже в локальной сети.
> Не стоит его использовать каким-либо другим образом, кроме 
> как public read only.
Ну и чем данное замеание вяжется к контексту проблемы???
Не всегда разграничение доступа к информации может или должно быть 
реализовано криптографическими средствами. Протокол не приватный, но это не 
означает его непригодность для решения задач, в которых не выдвигаются 
требования по критериям конфиденциальности.
Конфиденциальность хранимой информации, модель угроз и риски утечки информации  
подготавливаются исполнительным лицом, но утверждаются ответственным лицом 
(например - руководителем организации).

ЗЫ: с сабжем не работал и как данную задачу реализовать в нем - не знаю.

-- 
Best Regards, Nick Fedchik
http://www.fedchik.org.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20031107/d9f91e8c/attachment-0010.bin>

Подробная информация о списке рассылки Sisyphus