| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Se a nivel de escalabilidade, performance e segurança estiver ao nivel do que o Dan fez com o Qmail, vale a pena estar atento.
|
| |
| | Prefiro o proftpd ao wu-ftpd que já devia ter sido extinto há muito tempo. Anyway, um novo ftpserver vindo do Bernstein obriga-nos a ficar atentos. Dns-cache rox!
|
| |
| |
| por Anonimo Cobarde em 18-09-00 14:05 GMT (#3)
|
| por acaso o publicfile até precedeu o djbdns. De qualquer maneira não só é um servidor FTP como também Web. Só tem 2 senões, muitos clientes FTP tem problemas com a formato das listagens (apesar do Djb seguir os RFC's como é usual) e ser apenas um servidor anónimo.
|
| |
| | O problema destes servidores (proftd e wu-ftpd) continua a ser a segurança. Basta ver a lista de exploits que os tem afectado; alguns destes são razoavelmente recentes (ver página do publicfile).
|
| |
| | Update: Existe um patch para o publicfile que permite que este construa as listagens à là "resto-do-mundo"ftpd.
Para quem estiver interessado, mailto: publicfile-get-225-@list.cr.yp.to
OTOH, mais um minor downside: O publicfile não suporta wildcards, dado que estes não fazem parte do protocolo, são só uma feature extra que dá jeito :/
"I explicitly give people the freedom not to use Perl as God gives people the freedom to go to the devil if they so choose." - L. Wall |
| |
| | Todos conhecemos os wu-ftpd (vêm com as distribuições da RH há anos), há também o proftpd que era considerado mais seguro e mais fácil de configurar (à là Apache), e outros que tais. Aparentemente, todos têm caído aos pés do buffer overflow mais cedo ou mais tarde. A alternativa?
Os buffer overflow decorrem fundamentalmente de se deixar a cargo do programador/implementador a gestao de memoria (nomeadamente do tamanho adequado ou nao dos buffers); tipicamente problemas do C/C++.
Em linguagens onde essa gestao seja feita pelo sistema em si, o problema e' inexistente. O caso e sugestao especifica é o Medusa que inclui um FTP server. E' escrito em Python (no buffer overflows :), corre em Unix/Windows/Mac/etc, tem uma excelente arquitectura que permite performances optimas e tem a vantagem de ser facilmente extensivel/modificavel.
Cumprimentos
Mario Valente
|
| |
| |
| | Interessante. Acho que lhe vou dar uma vista de olhos.
"I explicitly give people the freedom not to use Perl as God gives people the freedom to go to the devil if they so choose." - L. Wall |
| |
| | Disponível o port para linux em
ftp://quatramaran.ens.fr/pub/madore/ftpd-BSD/
-- [WaR]
ACKnowledge my SYNs
|
| |
| | realmente é algo que se tá a tornar muito comum em "quase" todas se não todas as versões de famosos ftpds como proFTPD e wu-ftpd
algo que gostaria de saber, era se alguem tem algo a dizer de ncFTPD ou doutro..
"do not try to bend the spoon !" (matrix) |
| |
| |
| | > algo que gostaria de saber, era se alguem tem algo a dizer de ncFTPD ou doutro..
Da pagina http://www.ncftp.com/ncftpd/:
NcFTPd is not free software. The licensing fee depends on the number of simultaneous FTP
connections you want your server to support. The per-server fee is US$199.00 for 51 or more
users, and for 50 or fewer users, you get a $150 discount, making it just US$49.00 for a small
server.
For servers on standard educational domains (.edu, .ac.uk, etcetera) NcFTPd runs automatically
in fully-registered mode free of charge. These domains include:
.edu
.edu.xx
.ac.xx
.uni-xx.de
.k12.xx.us
.cc.xx.us
.tu-xx.de
.fh-xx.de
.fu-xx.de
.th-xx.de
Most Canadian universities
If your domain name doesn't match those, you need to purchase a license. (If you are an
educational user that is not detected as a free domain, you or your ISP needs to purchase a
license. Sorry, no exceptions; People were abusing the previous system.)
Daniel Fonseca |
| |
