Po kolejnej dziurze w wu-ftpd rozgladam sie za bezpiecznym serwerem
FTP. Czy mozecie mi cos polecic?
Rafal.
TechS...@interia.pl
Rafal wrote:
>
> Witam!
>
> Po kolejnej dziurze w wu-ftpd rozgladam sie za bezpiecznym serwerem
> FTP. Czy mozecie mi cos polecic?
proftpd ?
--
Pawel Rutkowski Centauri RSC
+48 22 853 0 444 http://www.rsc.pl
On Thu, 06 Dec 2001 14:43:50 +0100, Pawel Rutkowski
<pa...@rsc.pl> wrote:
>> Po kolejnej dziurze w wu-ftpd rozgladam sie za bezpiecznym serwerem
>> FTP. Czy mozecie mi cos polecic?
> proftpd ?
Obejrzyj sobie muddleftpd.
Pozdrawiam.
--
_________________________________________________________________
robert rędziak :: 1.0654205607477 j.w.g. :: rekin.plukwa.net
Na newsy i http://gaciale.plukwa.net piszę całkowicie prywatnie
> proftpd ?
http://cliph.linux.pl/patches/proftpd-1.2.4-wp.patch
_________________________________________________________________
Wojciech Purczyński | Security Officer | http://cliph.linux.pl/
-----------------------------------------------------------------
Murphy's law says that there is always one more bug...
...but he forgot to mention whether it is exploitable.
> Czy mozecie mi cos polecic?
pureftpd.
Poncki
Rafal <TechS...@interia.pl> wrote:
> Po kolejnej dziurze w wu-ftpd rozgladam sie za bezpiecznym serwerem
> FTP. Czy mozecie mi cos polecic?
vsftpd (szukaj na freshmeat.net)
Wygląda na bezpieczny, rozsądnie zaprojektowany, funkcjonalność
też niczego sobie.
--
Pawel Krawczyk
Krakow, POLAND
http://ipsec.pl/
Pawel Krawczyk <fake_k...@ceti.pl> wrote:
> vsftpd (szukaj na freshmeat.net)
> Wygląda na bezpieczny,
O, a możesz to rozwinąć? Jakieś specjalne 'security-features' czy po prostu
jest dobry 'by design'?
Poncki
Pawel Rutkowski wrote:
>> Po kolejnej dziurze w wu-ftpd rozgladam sie za bezpiecznym serwerem
>> FTP. Czy mozecie mi cos polecic?
> proftpd ?
z historią bezpieczeństwa proftpd też różnie bywało, ale ostatnio jest
całkiem dobrze. faktem jest, że proftpd jest bardzo złożony, tak więc
rośnie prawdopodobieństwo, że gdzieś jakiś błąd jest.
ze swojej strony mogę polecić oprócz pure-ftpd, także publicfile (tylko
anonymous, http://cr.yp.to) oraz ftpd z freebsd. oba nie miały do tej pory
żadnych błędów.
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NIC-HDL: PMF9-RIPE *
* Inet: przem...@frasunek.com ** PGP: D48684904685DF43EA93AFA13BE170BF *
Tomasz Piłat <poncki-NO...@irc.pl> wrote:
>> vsftpd (szukaj na freshmeat.net)
>> Wygląda na bezpieczny,
> O, a możesz to rozwinąć? Jakieś specjalne 'security-features' czy po prostu
> jest dobry 'by design'?
Dobry design, bezpieczne ustawienia domyslne i gosc chwali sie ze kod byl
kilkukrotnie audytowany przez rozne osoby co jest zreszta udokumentowane.
Warto zobaczyc w kazdym razie.
http://freshmeat.net/projects/vsftpd/
ftp://ferret.lmh.ox.ac.uk/pub/linux/vsftpd-1.0.1.tar.gz
Użytkownik "Rafal" <TechS...@interia.pl> napisał w wiadomości
news:9unqva$7bn$1...@news.tpi.pl...
On Fri, 7 Dec 2001 13:43:47 +0100, Dariusz Wiśniewski <da...@um.brodnica.pl>
wrote:
: Nie ma bezpiecznego FTP.
: Są lepsze lub gorsze - ale nie bezpieczne.
Możesz rozwinąć?
PS. Odpowiadaj pod cytatem i tnij.
--
Konrad
'W życiu nie liczą się tylko ciało i muskuły - ważny jest jeszcze fryz.' -
Johny Bravo
Oczywiscie upieramy sie, ze overflow na glob'ie to nie byl bug ftp'a
tylko innej czesci systemu, a ze
exploit wykorzystywal ftp to nie ma znaczenia.
G
PS. na p.c.s to jaki ten *BSD super a na p.c.o.f to jakies szopki,
niektorzy sie tam zochowuja jak dziewice :)
Użytkownik "Konrad Rzadzinski" <k.rzad...@amba.matrix.pl> napisał w
wiadomości news:9uqg4q$1k84$2...@pingwin.acn.pl...
Marcin Krasowski <go...@weblab.pl> wrote:
[ftpd we FreeBSD]
> Oczywiscie upieramy sie, ze overflow na glob'ie to nie byl bug ftp'a
> tylko innej czesci systemu, a ze exploit wykorzystywal ftp to nie ma
> znaczenia.
Oczywiście. I mamy rację. Błąd był w libc, nie w ftpd, koniec. Exploit
korzystał z ftpd bo akurat ftpd się do tego nadał, podobnie jak (hihi)
exploit na RESOLV_HOST_CONF (hihi, powtórka z '96 roku) korzystał z
ssh, pinga albo jeszcze czegoś choć błąd był w glibc.
--
*** smarkacz (smar...@anathema.eu.org) -- Jacek P. Szymański