[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: servizi chrootati [proftpd] Mittente: Fabio Pietrosanti (naif) Data: 24 Apr 2001 18:24:59 -0000
Sicuramente rispetto al vecchio wu-ftpd ha avuto meno vulnerabilita', ma renditi conto di che configurazioni flessibili puoi avere con proftpd. Certo, 3/4 delle sue feature normalmente non servono, per questo dicevo di valutare bene semplici ftpd quali troll-ftpd, con poco codice molto sicuro evvia. Inoltre proftpd e' una figata perche' puoi importargli dei filtri su che caratteri accettare come parametri di comandi, la lunghezza massima da considerare come parametro di qualsiasi comando, fa' rate limiting in modo mostruoso... insomma e' figo, ma se tutto cio' non ti serve usa qualcos'altro. On Tue, Apr 24, 2001 at 08:17:01PM +0200, THeFLy wrote: > mhm... allora cosa consiglieresti?, non mi sembra ci siano poi davvero tutte > queste altre possibilità! > > On Tuesday 24 April 2001 18:04, you wrote: > > On Tue, 24 Apr 2001, Saverio Salatino wrote: > > > > Salve, prima di tutto saluto tutti, che mi sono appena inscritto alla > > > > > > list. > > > > > > > Volevo porvi subito una domanda: dove posso trovare documentazione per > > > > chrootare proftpd, postfix, opensshd e apache? Se può servire io uso > > > > > > Debian > > > > BTW ProFtpd per bello che sia , e per quanto dica Mark, ha > > una storia non molto confortante dal punto di vista della sicurezza. > > Noi lo abbiamo tolto per questo e perche all'epoca, 2 mesi fa > > "scazzava" tutti i /r/n. > > Molti bachi sono stati, si spera corretti, ma... > > > > > > > > ________________________________________________________ > > http://www.sikurezza.org/~koba/salumeria - Italian Prosciutti e Formaggi Mailing List > > ________________________________________________________ > http://www.sikurezza.org/~koba/salumeria - Italian Prosciutti e Formaggi Mailing List -- Fabio Pietrosanti ( naif ) LIVE Network Security srl Via Mascheroni 31 I-20145 Milano +39.02.485347.1 +39.02.48534729 ( Direct ) +39.02.48534742 ( Fax ) PGP Key (DSS) http://naif.itapac.net/naif.asc -- Free advertising: www.openbsd.org Multiplatform Ultra-secure OS ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005