27.03.2012 11:14, Michael Shigorin пишет:
Народ, вы что -- даже при обнаружении таких новостей ченжлог
не читаете? :(
---
- Add stronger checks for the configuration error of running with a writeable
root directory inside a chroot(). This may bite people who carelessly turned
on chroot_local_user but such is life.
At this point: v2.3.5 released!
===============================
---
Ну да, и при этом у них же:
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.5/EXAMPLE/VIRTUAL_USERS/README
> chroot_local_user=YES
>
> This makes sure that the virtual user is restricted to the virtual
FTP area /home/ftpsite we set up above.
Пусть уж определятся, рекомендовать или нет.
Понятно, что все эксперты в безопасности по самое некуда,
вот апстрим и вынужден уже в лоб объяснять... хотя в пакетном
vsftpd.conf _тоже_ есть предупреждение:
---
# Only enable if you know what you are doing (and you probably don't).
#chroot_local_user=YES
---
На том сервере, где мне нужен ФТП с виртуальными пользователями
безопасность мне нужна в последнюю очередь. Иначе бы об изначально
небезопасном ФТП с открытыми паролями и речи не могло бы быть.
Также повторю ссылку на пояснение:
http://www.opennet.ru/openforum/vsluhforumID3/81603.html#1
Ну так всё таки, означает ли это, что в ALT дырявый glibc? Уязвимости
надо закрывать, но в том месте, где они возникают, а не куда руки
дотянулись.
Реализовали бы более правильный способ организации виртуальных
пользователей, у меня и мысли бы не возникало про chroot.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
