proftpd
-
-
-
modulerdir, iyidir, yava$tir. daha hizlisi icin ncftpd kullaniniz.
-
muhtelif sql serverlar (postgresql, mysql, vs) üzerinden authentication yaparaktan 'her ftp yapacak adam için sisteme yeni user eklemek' gibi bir aktiviteyi gereksiz kılan ftpd. ha belki başkaları da vardır öyle de ben bilmiyorumdur. olamaz mı? olabilir. ha soracaksınız şimdi 'sen yapabildin mi sql server üzerinden authentication?' diye, 'yok daha beceremedim ama azimliyim, delecem' derim ben de size.
-
mysql üzerinden authentication yapmış biri olarak proftpdnin bu özelliğinin varlığını onaylayabilirim. ayrıca ncftpd ile karşılaştırılamayacak kadar yetenekli bir programdır.
-
conf dosyasında hatalı olarak konfigüre edilmiş mod_sql modülü 'nün bir anda çalışması ile ftp 'ye ayarlanan userları kabul etmeye başlamasının ardından ağızdan çıkan söz:
- naptın olm hoca.sh 'a mı okuttun conf dosyasını da oldu? bu conf hiç değişmemiş? -
(bkz: gproftpd)
-
-
28 kasim-2 aralik tarihleri arasinda kaynak koduna root yetkileri vermeye yarayan backdoor eklenmis, 4 gun icinde farkedilip kaldirilmis.
http://www.securitygeneration.com/…ored-by-hackers/ -
su en sonki "acidbitchez" backdoor faciasi bir yana, 1.3.2rc3-1.3.3a versiyonlari arasinda bir de iac acigi var:
http://bugs.proftpd.org/show_bug.cgi?id=3521
neyse ki cok fazla versiyonu etkilememis ama yine de acitbitchez backdoor'una gore ortalikta daha fazla goruldugunu soylemekte fayda var.
(bkz: stack overflow)
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap