https://m.opennet.dev/openforum/vsluhforumID3/64945.html Автор надежного, защищенного и высокопроизводительного FTP-сервера vsftpd объявил (http://scarybeastsecurity.blogspot.com/2010/03/vsftpd-http-lunacy.html) о реализации в своей программе начальной поддержки протокола HTTP. Поддержка HTTP в vsftpd реализована в ответ на пожелания пользователей, желающих организовать загрузку статического контента по протоколу HTTP и при этом обеспечить высокий уровень безопасности для своего решения. По сути vsftpd (http://vsftpd.beasts.org/) на сегодняшний день единственный FTP-сервер в котором присутствует опция "ftp_enable=NO", отключающая поддержку FTP. <br><br><br>Код HTTP-сервера базируется на хорошо протестированной кодовой базе vsftpd и использует похожие механизмы обеспечения безопасности (например, особый подход при обработке строк и встроенная поддержка работы в изолированном окружении). В настоящий момент HTTP-сервер непосредственно интегрирован в дерево исходных текстов FTP-сервера и доступен для тестирования в рамках пререлиза vsftpd 2.3 (ftp://vs...<br><br>URL: http://scarybe https://m.opennet.dev/openforum/vsluhforumID3/64945.html#145 Sun, 26 Jul 2015 03:44:34 GMT Напишу и я пару слов.<br><br>FTP очень удобен для перекачивания больших файлов, когда необходима лишь минимальная авторизация.<br><br>HTTP сильно проигрывает FTP по удобству использования для закачивания файлов НА сервер. Нужны расширения, вроде DAV или скрипты.<br><br>SFTP - это часть SSH со всеми его фичами безопасности, но куда сильнее грузит проц и проигрывает в скорости передачи файлов. Нужно там, где авторизация и безопасность находятся на первом плане.<br><br>FTP умрёт ещё очень не скоро, ибо имеет ниши, где он выигрывает. Нормальная реализация NAT не имеет с ним ни каких проблем даже в активном режиме (Cisco ASA, ipfw nat, pf nat).<br><br>Из демонов перепробовал многое, остановился на vsftpd - он быстрее, секюрнее и легче других.<br> https://m.opennet.dev/openforum/vsluhforumID3/64945.html#144 Sun, 18 Apr 2010 10:54:32 GMT modprobe nf_nat_ftp на нате сделайте<br> https://m.opennet.dev/openforum/vsluhforumID3/64945.html#142 Mon, 29 Mar 2010 12:53:13 GMT &gt;&gt;Соперник. в той же OVZ cpulimits и cpuunits разные вещи, и оверселлить нужно умеренно.<br>&gt;а... вы о OVZ... ну да, там нормальной ограничаловки нет<br><br>Определите "нормальную". Вообще-то в 2.6.18-ovz *весьма* недурственно сделано как раз ограничение CPU -- и по ядрам, и по попугаям, и ещё и скедулер двухслойный, чтоб контейнер с тыщей процессов не перетягивал двадцать по сто.<br> https://m.opennet.dev/openforum/vsluhforumID3/64945.html#141 Sat, 27 Mar 2010 20:47:57 GMT &gt;&gt;кого-нибудь обосрать. <br>&gt;<br>&gt;ИМХО, срач начали вы. Я вообще персоналии оппонентов не трогал, если вы <br>&gt;не заметили. Да, мне НЕИНТЕРЕСНО обсуждать персоналии оппонентов на техническом ресурсе. <br>&gt;В изначальном посте были только [неодушевленные] пакетные фильтры. Которые не являются <br>&gt;оппонентом и поэтому понятие "кого-нибудь обосрать" к оным неприменимо вообще. <br><br>Окей, ловим Вас на лжи. Цитата:<br><br>"понимаем что айпитаблес в общем то рулит. И он далеко не самое геморройное что есть на свете... :P. Просто смотрим как то же самое делают бздуны и сравниваем. И после этого бздуны называют айпитаблесы сложными? Хе-хе-хе :)"<br><br>Фиксируем "персоналии оппонентов" - "бздуны". Экспрессивная форма употребления как этого слова, так и слова "геморройное" указывает на желание "кого-нибудь обосрать", дополнительно подтверждаемое употреблением сей уничижительной формы во фразе дважды.<br><br>&gt;А вот вы скатились до обсуждения личности оппонента. Верный признак что *технических* <br>&gt;аргументов - нет. <br><br>[...]<br>&gt;&gt;не предназначенны https://m.opennet.dev/openforum/vsluhforumID3/64945.html#140 Fri, 26 Mar 2010 10:08:17 GMT &gt;Безопаснее?! Вы шутите. Схема с меньшим числом компонентов, как правило, будет не <br>&gt;только проще, но и надежнее и безопаснее. Вы же предлагаете один <br>&gt;компонент, vsftpd, заменить на ЧЕТЫРЕ - апач, интерпретатор PHP, приложение на <br>&gt;PHP, самописные костыли админа в кроне и пр. (кто сказал, что <br>&gt;он тут не наляпает?). Наглядная иллюстрация: идёте, скажем, на Секунию, и <br>&gt;считаете количество дырок за историю продукта - вот у vsftpd только <br>&gt;одна, а у одного лишь интерпретатора PHP было более 300 (http://secunia.com/advisories/vendor/24/ <br>&gt;и просуммируйте). <br><br>Именно так уважаемая и предлагает) Главное лишь - найти заказчика, и она такооооой проект реализует (с) Уж простите за сарказм)<br><br>&gt;[оверквотинг удален]<br>&gt;на веб-решение с жутко кривым дизайном и таким количеством дыр в <br>&gt;реализациях. Сравнение будет в пользу FTP даже с учетом всех его <br>&gt;исторических проблем - главные из которых, кстати, говоря, это использование символов <br>&gt;Telnet "Interrupt Process" и Telnet "Synch" и неуказание кодировок (что https://m.opennet.dev/openforum/vsluhforumID3/64945.html#138 Thu, 25 Mar 2010 21:50:45 GMT &gt;кого-нибудь обосрать. <br><br>ИМХО, срач начали вы. Я вообще персоналии оппонентов не трогал, если вы не заметили. Да, мне НЕИНТЕРЕСНО обсуждать персоналии оппонентов на техническом ресурсе. В изначальном посте были только [неодушевленные] пакетные фильтры. Которые не являются оппонентом и поэтому понятие "кого-нибудь обосрать" к оным неприменимо вообще. А вот вы скатились до обсуждения личности оппонента. Верный признак что *технических* аргументов - нет.<br><br>&gt;не предназначенный для чтения человеком код. <br><br>Ну, блин, покажите тогда ПРОСТОЙ, понятный человеку (при взгляде на рулес, блин!) отлов подсторки бздями, раз вы такой умный. А то то что в "сложном" айпитаблесе умещается в 1 *читабельный* человеком рулез, в бздях почему-то то же самое требует трехэтажных матюков которые "не предназначены для чтения человеком" (во, блин, новости, а кто же пишет рулесы файрволов?!). И после этого еще и бочки катят что айпитаблес ай какой сложный. Совсем там опупели с вашими двойными стандартами, или где? oO<br><br>&gt;Ваши отмазки о https://m.opennet.dev/openforum/vsluhforumID3/64945.html#137 Thu, 25 Mar 2010 17:13:49 GMT Отнюдь, троллингом называется Ваш пост репликой выше - ничего по делу, зато кого-нибудь обосрать. Я же по делу изложил в своих статьях (к оригинальному посту ссылки есть), где объясняется, как выражение было получено, и почему именно так, а кроме того, столь резкий безапелляционный тон показывает, что Вы совершенно не потрудились разобраться в теме, назвав чрезмерно сложным не предназначенный для чтения человеком код.<br><br>Потом, в свете Вашего крайне активного и неуемного участия в холиварах на этом форуме Ваши отмазки о нехватке времени на пикировки и выяснения звучат, мягко говоря, неубедительно, не говоря уже о том, что - когда же Вы тогда, собственно, в опенсорс вкладываетесь?<br><br>Вышедшим же из студенческого возраста такое неглубокое поведение (кто Вам мешал пойти и проверить?) опять-таки нехарактерно, посему, вопросы остаются в силе: что _конкретно_ Вы сделали для опенсорса и каков Ваш возраст?<br> https://m.opennet.dev/openforum/vsluhforumID3/64945.html#136 Thu, 25 Mar 2010 16:59:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;http://www.google.ru/search?hl=ru&lr=&newwindow=1&client=firefox-a&hs=4CK&rls=org.mozilla:en-US:official&ei=-3OoS5DqIdvNjAf8idHfAQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&ved=0CBYQBSgA&q=web+file+manager+permissions&spell=1 <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;+ запуск по крону chown не на директорию, а на файлы. Можно <br>&gt;&gt;&gt;и по inotify :) <br>&gt;&gt;<br>&gt;&gt;И чем это проще банального ftp-сервера? <br>&gt;<br>&gt;Это безопаснее :) Ваш типовой админ никогда не почешется, что бы реализовать <br>&gt;схему безопасной, а тут схема изначально безопасна. <br><br>Безопаснее?! Вы шутите. Схема с меньшим числом компонентов, как правило, будет не только проще, но и надежнее и безопаснее. Вы же предлагаете один компонент, vsftpd, заменить на ЧЕТЫРЕ - апач, интерпретатор PHP, приложение на PHP, самописные костыли админа в кроне и пр. (кто сказал, что он тут не наляпает?). Наглядная иллюстрация: идёте, скажем, на Секунию, и считаете количество дырок за историю продукта - вот у vsftpd только одна, а у одного лишь интерпретатора PHP было более 300 (ht https://m.opennet.dev/openforum/vsluhforumID3/64945.html#135 Thu, 25 Mar 2010 16:38:07 GMT &gt;у профтпд в этом плане все нормально, я даже подозревал что кивнут <br>&gt;на это, но: <br>&gt;1. mod_sftp еще не вылез из бет <br>&gt;2. когда я его смотрел, не смог запретить выполнение команд через "!" <br><br>Ну это-то небось починят со временем, а меня интересовало, какие клиенты умеют, и как технически реализовано - протокол sftp сам по себе авторизацию не предусматривает.<br>