Bezpečný FTP server: glFTPd (diskuse)

AbcLinuxu:/ Články / Bezpečný FTP server: glFTPd / Bezpečný FTP server: glFTPd (diskuse)

Štítky: AbcLinuxu, BIND, databáze, Debian, distribuce, DNS, Firebird, FTP, Internet, KDE, kernel, Linux, Mozilla, patch, ProFTPd, programování, SFTP, SSH, SSL, stahování, textové editory, TLS, Vim, vsftpd, web, Windows

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.7.2003 10:26 Čech Antonín | skóre: 17 | blog: CzechTony
Rozbalit Rozbalit vše W2KPro a Mozilla Firebird

Odpovědět | Sbalit | Link | Blokovat | Admin

Nechodí mi odkaz na down. Přidávám jeden: http://www.glftpd.com/files/glftpd-LNX_1.30.tgz

30.7.2003 13:36 Luboš Michlík | skóre: 7
Rozbalit Rozbalit vše W2KPro a Mozilla Firebird

jj koukam ze ten odkaz je nejaky nedobry dik Orwell

30.7.2003 14:05 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše W2KPro a Mozilla Firebird

sorry. uz je to opraveno.

30.7.2003 15:10 myxlmynx
Rozbalit Rozbalit vše sftp via sshd

Odpovědět | Sbalit | Link | Blokovat | Admin

OpenSSH podporuje sftp uz od verzie 2.5.0 cez ssh1 aj ssh2, dokonca to zvykne byt default povolene a nastavene. nevidim dovod zhanat a vobec maintainovat na to osobitny server

30.7.2003 16:20 Jan Kubik
Rozbalit Rozbalit vše sftp via sshd

rad bych tuto myslenku take podporil. Jsem toho nazoru, ze se co nevidet zblaznime, kdyz na kazdem servru bude vsechno mozne ale hlavne jinak nainstalovane. Abychom skrz ty stromy nezapomneli na ten les. To prosim neznamena, ze nema nekdo popsat pekny soft. Ale myslet take na to, ze ja to pak musim administrovat.

31.7.2003 01:54 j
Rozbalit Rozbalit vše sftp via sshd

imho sftp sifruje pouze login a prenasena data uz ne.

31.7.2003 14:49 [e]
Rozbalit Rozbalit vše sftp via sshd

Tak to mate hodne spatny 'opinion'. SFTP vyuziva bezneho SSH spojeni, takze je sifrovano vsechno.

30.7.2003 15:13 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Nejaka free implementace?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nebylo by lepsi propagovat (psat o) nejaky svobodny produkt, namisto nesvobodneho glftpd? Pokud to pujde takhle dal, tak se tady za chvili clovek docte o ,,uzasne`` technologii Microsoftu :-(

31.7.2003 08:45 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Nejaka free implementace?

abclinuxu neni politicky webzine. necini nam zadne potize popisovat i komercni produkty.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

31.7.2003 10:06 traktor2
Rozbalit Rozbalit vše proftpd

Mno nebylo by lepsi proftpd v kombinaci s openssl? Tohle se mi zda takovy nemastny neslany. Proftpd je myslim jeden z nejlepsich (a taky asi nejbezpecnejsi) ftp serveru pro linuch. Mozna by bylo uzitecnejsi, kdyby se autor zameril na rozjeti proftpd s ssl nez jen na nicnerikajici strucny popis jednoho z dalsich ftpd, kterych se po inetu vali 100ky.

31.7.2003 11:43 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše proftpd

napis clanek take. autorovi vyhovuje tahle kombinace, tak proc nam nepopises v clanku tu svoji?

31.7.2003 15:41 traktor2
Rozbalit Rozbalit vše proftpd

Ale to neni zadny argument...napis neco taky...To je argument doslovna na howno. Diskuze pod clankem je tu proto aby ctenar mohl vyjadrit svuj nazor. Coz sem udelal. Proc bych mel psat nejaky clanek? Kdyz nekdo neco napsal musi taky pocitat s urcitou kritikou ci chvalou...brano vseobecne. Mno a protoze sem ctenar daneho clanku a travim svuj drahoceny cas jeho ctenim samozrejme me rozladi, kdyz po precteni zjistim, ze je to slatanina a v podstate nerekne nic noveho, ale jen popise neco co uz tu bylo v xxx obmenach. To neni nic osobniho proti autorovi...neznam ho. Je to spis navrh ci pobidka pro vytvoreni neceho lepsiho a informativne hodnotnejsiho nez se mu povedlo doposud. Ja vim, ze nejste zadnej vylozeen profi server jako je treba linuxzone ci root, ale i tak by ty clanky nebo prispevky ci jak to nazvat meli mit urcitou hodnotu. Samozrejme nekritizuju soucasnej styl abc....nekdo sem neco hodte..a vsichni budeme radi...spousta clanku nebyla spatna...ale jak vidno vsechno se povest nemuze. Abc je svym zpusoben unikat na cz linux scene...ale chce to v nekterych pripadech nektery veci trochu poupravit...

31.7.2003 16:29 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše proftpd

Pominu-li tvoji nevymachanou mluvu, tak... To ani nemel byt argument. Tvuj puvodni prispevek totiz ani nebyl vyjadrenim nejake kritiky. Kdyz reknes "Proc pises o tomhle? Pis radsi o necem jinem.", tak to neni uzitecna kritika clanku, ale pouhe remcani. Takze kdyz jsem na to reagoval tim, abys napsal take clanek, myslel jsem to zcela vazne. Velmi radi dame prostor i popisu jineho reseni. A zvlast pokud jsi presvedceny, ze by bylo lepsi a clanek lepe zpracovany. Ted se ale rozcilujes "Proc bych mel psat nejaky clanek?" Na to je jednoducha odpoved: abys vytvoril, jak pises, "neco lepsiho a informativne hodnotnejsiho".

Btw, AbcLinuxu neni 'profi server', kdezto linuxzone a root ano. Mas sice pravdu, ze "vsechno se povest nemuze", ale to srovnani me pobavilo.

1.8.2003 07:39 traktor2
Rozbalit Rozbalit vše proftpd

Ne nerozciluju se...nemam duvod. Nevymachanou hubu?...to mi sef rika porad :) Porad tu nekdo spatne chape rozdil mezi ctenarem a autorem. Kdyz se ctenar ozve, ze se mu to nelibi tak je odkazan do...... stylem napis neco lepsiho a neremcej. Ale ja nejsem clovek co pise clanky a ani to nemam v umyslu. Z vaseho pohledu by musel napsat clanek kazdy, kdo jen rekne neco spatneho a ne zrovna pochvalneho o publikovanem clanku...a kdo to neudela je co? remcal??? Rekl bych ponekud nestastny pristup. P.S: nikdo netvrdil, ze je abclinux profi server...k tomu ma daleko.

1.8.2003 08:59 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše proftpd

Naopak. Ja chapu rozdil mezi ctenarem a autorem. Musim vsak stale opakovat, ze tvuj puvodni prispevek nelze povazovat za konstruktivni kritiku clanku. Kdyby vysla recenze Redhatu a ty jsi na to reagoval slovy 'Piste radsi o Mandraku', bylo by to podobne.

Ty nepoukazujes na chyby v clanku, ale rikas, ze by mel byt o necem jinem. K tomu skutecne mohu rict pouze to, ze bys takovy musel sam napsat. Nebo samozrejme kdokoliv jiny. Clanek, ktery jiz vysel, preci nestahnu kvuli tomu, ze je o necem jinem, nez ty bys chtel.

Na jiz vydanem clanku (tim nemyslim konkretne tento) lze kritizovat mnoho veci: postupy, chyby v reseni, sloh, gramatiku, ... Pokud vsak kritizujes zvolene tema, nejde s tim udelat nic jineho, nez doufat v novy clanek. A protoze jsi iniciatorem te vyzvy, navrhl jsem to hned tobe.

P.S. Kdyz jsem rikal, ze Abc neni 'profi server', kdezto root a linuxzone ano, tak jsem te parafrazoval. A pobavilo me prave tve srovnani. Abc se totiz s obema temito servery muze smele merit a v mnohem je predci.

1.8.2003 10:48 traktor2
Rozbalit Rozbalit vše proftpd

k...s tou kritikou jsi me Roberte presvedcil...priste budu kritizovat zvolene tema:) (a uz nehcci slovickarit). Mno celkem me zaujala tva skromnost :P co se kvalit ABClinux tyce...podle ceho usuzujes ze "Abc se totiz s obema temito servery muze smele merit a v mnohem je predci."? P.S. ted sem si vzpomel na jedno stare prislovi co mi rikavala babicka....hadej jaky...

1.8.2003 11:36 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše proftpd

Jo... znam to, i kdyz ne od babicky... 'samochvala smrdi'. Jenze ja to neberu jako chvalu sebe sama, nybrz celeho tymu vsech lidi, kteri se o ABC staraji, a zaroven take autoru, kteri pro ABC pisi. A protoze jsem presvedcen o tom, ze vysledek je docela dobry, musel jsem se ohradit. Ale jak jsem rekl, ohradil jsem se predevsim proti tomu srovnani. Nikdy nebudu rikat, ze ABC by bylo uz tak dobre, ze by nebylo co zlepsovat. Naopak, jsem si vedom mnoha ovlasti, ktere by potrebovaly zasadne vylepsit, a spolecne se je snazime postupne resit. Nicmene tvrdim, ze ve srovnani s root a predevsim linuxzone bychom obstali velmi slusne. Obsah, design, ... Vim samozrejme, ze takova debata je vlastne nesmyslna, protoze se jedna o velmi subjektivne vnimane veci (a jeste navic jsem prirozene zaujaty), ale nemohl jsem to jen tak prejit a nereagovat.

31.7.2003 14:26 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše proftpd

taky se pripojuji :-)

k napadu popsat zprovozneni ProFTPd a SSL.

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

4.8.2003 22:59 J.R.
Rozbalit Rozbalit vše proftpd

Nemuzu nez souhlasit. Anebo alespon link, kde je to uz popsano. J.R.

31.7.2003 15:56 pavel arnost
Rozbalit Rozbalit vše proftpd

nejbezpecnejsi? mily pane, zrejme zertujete :-)

proftpd je na tom s bezpecnosti stejne tak blede jako sendmail nebo bind vsem, kteri chteji provozovat opravdu bezpecny a kvalitni ftp server doporucuji pureftpd (http://www.pureftpd.org)

31.7.2003 19:04 Jan Kubik
Rozbalit Rozbalit vše proftpd

tak proc o tom nenapises clanek? Nebo myslis, ze my vsichni mame cas jit na ten link a vsechno se to naucit a si to ozrejmit , zrovna jako jsi to musel udelat ty. To je mrhani energie - a ty muzes neco udelat pro komunitu. Sem s tim popisem. Vsechno ostatni jsou jenom reci.

1.8.2003 07:45 traktor2
Rozbalit Rozbalit vše proftpd

omg:)))))A vsichni budem psat clanky..a potom bude vic autoru nez ctenaru :P

2.8.2003 13:09 David
Rozbalit Rozbalit vše proftpd

ty vole tady se uz vazne vsichni zblaznili ... ode dneska namisto "diky za link" kazdemu rikam "neser me s linkem a napis o tom clanek"

9.8.2003 16:46 Pavel Trůbl
Rozbalit Rozbalit vše proftpd

Hm, a co takhle pridat link na seznam bezpecnostnch chyb proftpd za posledni rok? Jinak je tahle pripominka jen placnuti do vody bez jakehokoliv uzitku. Proc ti mame verit? Dokaz to co rikas! :)

16.9.2005 02:20 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: proftpd

Od spustenia Sargeho mal proftpd 2 chyby a pozri aj dalsie roky. PureFTPd ani jednu. Ja som mal na Woody PureFTPD asi 4 roky bez aktualizacie (ziadna bezpecnostna nevysla). PureFTPd je skustocne ovela bezpecnejsi ako proftpd. Ten clovek vie o com vravi tak to nekritizujte ked sa nevyznate. Vie po CZ i SK a ma super konfiguraciu, podporuje aj SSL prenos priamo. Staci SSL klient napr. gFTP a idete "zabezpecene". http://www.us.debian.org/security/ Toto vsetko sa da u uzivatela nastavit:
usermod login -f passwd file -u uid [-g gid]
-D/-d home directory -[c gecos]
[-t download bandwidth] [-T upload bandwidth]
[-n max number of files] [-N max Mbytes]
[-q upload ratio] [-Q download ratio]
[-r allow client ip/mask] [-R deny client ip/mask]
[-i allow local ip/mask] [-I deny local ip/mask]
[-y max number of concurrent sessions]
[-z hhmm-hhmm] [-m]

Vyhodil som znaky < a >, lebo tento WEB ma strasne stve tymto blbym pristupom k uzivatelovi. Preco to nemoze ist ako inde naco sa mam zapodievat prepisovanim rucne znakov < a >?, dopisovanie <br/>. K comu je taketo otravovanie uzivatela? Asi na jeho odplasenie.

1.8.2003 07:12 Luboš Michlík | skóre: 7
Rozbalit Rozbalit vše proftpd

Kdysi jsem se rozhodoval jaky pouzit ftp server. Na chatu jsem se zeptal kamosu co pouzivaji a proc. Vysledkem bylo ze ten pouziva toto ten zas onono. Pak se rozvinula diskuse co je lepsi zda ten ci onen produkt. Nakonec to skoncilo tim, ze kdyz uz se naucili jeden, proc by se meli ucit nejaky jiny, kdyz ten co maji jim poskytuje to co pozaduji. Udelal jsem si z toho zaver. Nainstaluji si jeden z nich a naucim se ho pouzivat, budu-li s nim spokojen necham si ho. Nebudu-li s nim spokojen odstranim ho a nainstaluji jiny. Kupodivu zustal jsem u toho prvniho, protoze mi vyhovuje. Ma jedinou vadu: "Ma dokumentaci pouze v anglictine"! V cestine jsem k nemu nic nenasel. Nasel jsem neco v polstine, proto mi to tak pripada, ze linuxova komunita v Polsku je vetsi a zrejme je linux v Polsku uzivanejsi. Polaci jsou dost velci patrioti a pisou polsky. Tak jsem si rekl proc nenapsat neco pro zmenu cesky pro cesky lidi. Orwell P.s.: schvalne nejmenuji o ktere softy se v chatu jednalo protoze nechci tu jak se to jmenuje tu flameware. ;-)

6.8.2003 20:14 CYBERLUK
Rozbalit Rozbalit vše proftpd

jj Orwe tvrde do nich :-)

) Mne anglicke manualy nedalji zadne krece --- ja to vzdycky prekladam z hlavy - proftpd smrdi to se musi uznat --- je to zbytecne slozite a narocne na cas - zatim nejlepsi ftpd co jsem zkousel byl RaidenFtpd pro ***dows :) ehm....no pro linux ten glftpd - zatim cus !

3.8.2003 01:01 Milan
Rozbalit Rozbalit vše Problém SFTP

Odpovědět | Sbalit | Link | Blokovat | Admin

Rád bych se mýlil, ale při použití sFTP nelze zařídit, aby se mi uživatel nemohl pohyboval v adresářové struktuře jinam, než mu povolím. Jediné, co lze, je rsh, ale to pak zase nejde cd do podadresářů :( Nehledě na to, že pro SFTP musí mít user účet na dané mašince, což je potenciální riziko. Výhodou u SFTP je podle mě existence WinSCP - pro laiky jednoduše pochopitené GUI, žádné wrappery, atd. (BTW šifrují se i data) Nějak mi tu u článku totiž chybí nekomerční JEDNODUCHÉ Win GUI pro tento secure FTP server? Je plugin do TotalCommandru? Asi ne:(

3.8.2003 20:34 Luboš Michlík | skóre: 7
Rozbalit Rozbalit vše Problém SFTP

Nevím nakolik je to nekomercni, protoze jsem zatim necitil potrebu pouzivat GUI pro glftpd. S pouzitim ssh pripojeni k masine s glftpd neni problem se prihlasit k ftp na localhostu a vsechny upravy delat z prikazoveho radku. Ovsem existuji i GUI treba tady http://www.glftpd.at/modules.php?name=Downloads&d_op=viewdownload&cid=44 Orwell

3.8.2003 23:29 pavel arnost
Rozbalit Rozbalit vše Problém SFTP

pro openssh existuje chroot patch, jestli chcete, muzu Vam ho poslat me znami windows ftp/ssl klienti: a) http://filezilla.sourceforge.net/ b) http://www.coreftp.com/ na http://ftps4tc.sourceforge.net/ (ftp/ssl plugin pro total commander) si budeme muset jeste chvilku pockat :-)

11.9.2003 16:47 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Problém SFTP

No nechci se hadat, ale asi pred 2 mesici jsem videl link na SFTP plugin do TotalCommanderu na jeho strankach. Nepouzivam, takze jsem nezkousel, ale byl tam.

8.8.2003 21:06 Luboš Michlík | skóre: 7
Rozbalit Rozbalit vše Problém SFTP

Nějak mi tu u článku totiž chybí nekomerční JEDNODUCHÉ Win GUI pro tento secure FTP server? Je plugin do TotalCommandru? Asi ne:( Je taky mozne ze jsem nepochopil spravne otazku a ze se milane nepidis po GUI na nastveni glftpd ale pro ftp spojeni pomoci Totalcommanderu. osobne povazuji Total Commander za nejpohodlnejsiho spravce souboru za ktereho jsem ve svete linuxu nasel castecnou nahradu v podobe midnight commanderu. Castecnou protoze neni tak pohodlna jako totalcommander. Osobne pro spojeni se servrem GLFTPD pres SSL Total commandera v prostredi Windows pouzivam. Namisto pluginu siteho namiru pro totalcommander ovsem pouzivam WINSSLWRAP WinSSLWrap ti vytvori na strane windows SSL server ktery bezi na localhostu ke kteremu se pripojis jako jmeno@serverglftdp.domena:port Pokud budes chtit vice posli PM (soukromou zpravu) Hi Orwell P.s.: Nebo by snad bylo vhodne napsat dalsi clanek o tom jak se v MS Windows prostredi nastavuje WINSSL WRAP pro FTP-SSL pripojeni z Total commanderu? ;-)

7.8.2003 12:23 Milan Keršláger
Rozbalit Rozbalit vše Proč kvůli SSL glFTPd?

Odpovědět | Sbalit | Link | Blokovat | Admin

glFTPd je o ratiech, chatu, extra právech atd (tj. kvůli SSL je to kladivo na komára). Pokud někdo chce skutečně bezpečný, malý, průhledný a výkonný FTP démon se SSL, stačí třeba vsftpd (součást posledních RH nebo http://vsftpd.beasts.org). Výkonný řádkový klient pak třeba lftp (http://lftp.yar.ru, umí stahovaní na pozadí, ve více vláknech atd). O GUI klientech tu řeč již byla.

8.8.2003 20:51 Luboš Michlík | skóre: 7
Rozbalit Rozbalit vše Proč kvůli SSL glFTPd?

glFTPd je o ratiech, chatu, extra právech atd Presne tak prave v tomto je glftpd velmi silny nastroj. Ale krome toho je pouzitelny i s SSL. Ovsem, protoze jsem predtim pouzival verzi 1.25, kde tato moznost spojeni pres ssl nebyla, tak mne u verze 1.30 moznost SSL spojeni zaujala natolik, ze jsem ji zminil jakoby hlavni prednost glftpd. Orwell

4.6.2004 19:18 Pat
Rozbalit Rozbalit vše Re: Proč kvůli SSL glFTPd?

Nic proti... ale me se nepodarilo rozdejchat Implicit SSL na tom serveru.. kdyz se se chci pripojit bez SSL, tak to pise: User XXX acces denied. Use secure acces Login failed Ale at zkousim Implicit SSL, Auth SSL, TLS, tak najede akorat hlaska: Negotiating SSL/TLS session Connection failed (Connection lost) a smitec.. nevite nekdo co s tim? Kde by mohla byt chyba?

Založit nové vlákno • Nahoru

Tiskni Sdílej: