Skocz do zawartości
Pietia(lania)

Serwer ftp

Przez Pietia(lania), w Linux, BSD, Unix i inne

Rekomendowane odpowiedzi

ChrisB Newbie

ChrisB

Opublikowano
Opublikowano

jak dla mnei proftpd ma troche dziwna konfiguracje - zawsze jak robie ja od nowa to mam znia problemy :/

a nie mozesz sobie gdzies zachowac poprzedniej konfiguracji? lub wydrukowac?;p

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
m00n Newbie

m00n

Opublikowano
Opublikowano

Oi panowie panowie

chyba niewiecie jednak co dobre

Najbezpieczniejszym serverem jest vsftpd (very secure ftp daemon)

Nie znaleziono w nim jak dotad zadnej krytycznej dziury w polaczeniu ze Slackiem 9.1 + najnowsze pakiety i odpowiednia konfiguracja jest nie do pobicia bezpieczny + wydajny + szybki + prosty w obsłudze i kompilacji

A co do PROftpd to niby bezpieczny ale bardzo podatny na dDOS i przepelnienie bufora wiec nie polecam

Pozdro

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
m00n Newbie

m00n

Opublikowano
Opublikowano

hmmmm masz sczegoly:

http://www.security.nnov.ru/search/exploit...eyword=proftpd+

 

http://www.securiteam.com/unixfocus/5LP0M15B5O.html

http://www.securiteam.com/unixfocus/5MP052K3FE.html

http://www.securiteam.com/unixfocus/5LP0E2KAAI.html

http://www.securiteam.com/exploits/5GP0C0035I.html

http://www.securiteam.com/exploits/6H00B158KK.html

 

http://www.securityfocus.com/advisories/5538

http://www.securityfocus.com/archive/1/303237

http://www.securityfocus.com/archive/1/161427

http://www.securityfocus.com/archive/1/155218

http://www.securityfocus.com/archive/82/188357

 

to oczywiscie namistka bo juz mi sie nie chcialo wklejac z

http://www.packetstormsecurity.nl

 

No i jeszcze jesli chodzi o vsftpd

 

http://vsftpd.beasts.org/

 

Pozdro

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
cinek Newbie

cinek

Opublikowano
Opublikowano

takie shellcodziki to se mogom gnojki zciagac i puszczac, zadziała albo i nie

A jesli zadziala? Naprawde uwazasz, ze te wszystkie dziury ktore zostaly znalezione we wczesniejszych wersjach proftpd to nic powaznego?

 

zostawi ślad po sobie i co wtedy ?

A jesli nie zostawi?

chodzi mi o coś naprawde groznego

Dla Ciebie to naprawde nie sa powazne bledy?

 

pozdr.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

po pierwsze, są małe szanse zadziałania takiego shellcoda, bawiłem sie conieco tym, wchodzą tu w grę naprawde różne czynniki, wersja jaja, izainstalowane pacze, czasami dostanie sie takim exploitem do systemu graniczy ze zgadnięciem hasła roota

 

po drugie: napewno zostawi

 

po trzecie: błędy są może i poważne, ale do załatania

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
cinek Newbie

cinek

Opublikowano
Opublikowano

Zdaje sobie sprawe, ze to nie jest takie hop-siup. Niestety nie wiem jak to teraz wyglada w roznych dystrybucjach, czy maja np. domyslnie zalozone patche na jadro w stylu OW czy grsec, dlatego nie bede sie na ten temat wypowiadal.

Niemniej, jak dla mnie, ryzyko pomyslnego wykorzystania takiej dziury istnieje, poza tym przyznajmy sobie szczerze, ze proftpd juz kilka takich dziur mialo. Takze ja podziekuje proftpd ;), oczywiscie jesli komus proftpd przypada do gustu to czemu nie ;)

pozdr.

 

PS. Zadziwia mnie Twoja pewnosc pozostawienia jakis sladow..

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

PS. Zadziwia mnie Twoja pewnosc pozostawienia jakis sladow..

szukanie śladów to mój obecny zawód 8)

 

a pod proftpd podpisuje sie rencami i nogami, łata sie i zabnezpiecza łatwo, w zamian masz dużą wydajność, funkcjonalność, stabilność i możliwości

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

No chyba ze mowimy o Twoim konretnym przypadku ;>

Mialem na mysli sytuacje bardziej ogolna, uwzgledniajaca poczatkujacego administratora jako osobe stawiajaca to proftpd.

wybacz, ale osoba, która niema pojęcia co instaluje i uruchamia i jak to działa to wydaje mi sie że czego by nie postawiła to bylo by podatne na ataki

(chodzi mi o tego początkującego administratora)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
m00n Newbie

m00n

Opublikowano
Opublikowano

No i ja popieram cinka

A i tak zachecam do vsftpd bo naprawde nie znalazlem na to jeszcze dzior i nic nie trza latac ani nic

poprostu prostota wydajnosc i bezpieczenstwo czego chciec wiecej

i to na standart install

nawet wu-ftpd mozna dobrze zabezpieczyc nakladajac systemetyczne laty

ale znajac zycie zawsze jest:

wlamanie (przelamanie zabezpieczen) i potem dopiero latanie

wiec po co sie meczyc ?

Pozdrawiam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
cinek Newbie

cinek

Opublikowano
Opublikowano

Przepraszam, moj blad, nie wiem dlaczego zle nie zauwazylem tej czesci wiadomosci:

a pod proftpd podpisuje sie rencami i nogami, łata sie i zabnezpiecza łatwo, w zamian masz dużą wydajność, funkcjonalność, stabilność i możliwości

O ile ktos jest na bierzaco z poprawkami, wszystkimi dziurami itp. itd.

Co do funkcjonalnosci/mozliwosci to sie zgadzam. No nie ma co ukrywac ze takie vsftpd wypada troche blado na tym polu..

 

No chyba ze mowimy o Twoim konretnym przypadku ;>

Mialem na mysli sytuacje bardziej ogolna, uwzgledniajaca poczatkujacego administratora jako osobe stawiajaca to proftpd.

Mialem tutaj na mysli zostawianie tych sladow, na serwerze przecietnego administratora to chyba nie jest wielki problem wymazac swoja obecnosc?

 

wybacz, ale osoba, która niema pojęcia co instaluje i uruchamia i jak to działa to wydaje mi sie że czego by nie postawiła to bylo by podatne na ataki

Zgadzam sie, z drugiej strony nad takim proftpd trzeba czuwac, czy nie pojawily sie jakies dziury czy inne bledy. Nad takim vsftpd trzeba czuwac (w moim mniemaniu) mniej.. Oczywiscie nie twierdze ze nie ma ukrytych bledow w vsftpd, ale jakos bardziej wierze w to ze szybciej znajdzie sie nowa dziure w proftpd anizeli vsftpd.

 

To by chyba bylo na tyle, schodzimy na OT lekki ;) Kazdy uzywa to co mu do gustu przypada. Moge tylko powiedziec, ze nie uzywam ani proftpd, ani vsftpd, a i tak jestem zadowolony ;) EOT chyba..

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...