wu-ftp "update??"
Cristian Othon Martinez Vera
cfuga en itam.mx
Lun Jun 26 17:12:05 CDT 2000
On Mon, 26 Jun 2000, Gunnar Wolf wrote:
> > > ... si, otra vez yo... Tengo RedHat 6.2 con wu-ftpd-2.6.0-3, me llego
> > > un aviso el cual pide actualizar el demonio por razones de seguridad, asi
> > > que baje el "nuevo" demonio de
> > > ftp://updates.redhat.com/6.2/i386/wu-ftpd-2.6.0-14.6x.i386.rpm y resulta
> > > que no es mas reciente que el que tengo...
> > >
> > > ¿Acaso la idea es hacer un "downgrade"?
> > Nop. Lo que sucede es que RPM no hace verificacion con numeros, sino
> > con caracteres, y al verificar los caracteres de la version (14.6x) le
> > parecieron mayores que 3. De cualquier manera actualiza con rpm
> > --force. En este caso es VITAL que lo hagas, si no quieres tener
> > hackercillos divertidos, ejecutando comandos como root con singular
> > alegria.
>
> Igual va mi recomendacion - A mi me gusta mas el ProFTPD que el wuftpd...
> Es mas robusto, tiene mas opciones de configuracion, sabe de hosts
> virtuales, en fin... Y es un servidor mucho mas cuidado que wu. No se por
> que RedHat sigue distribuyendo wu, que ha presentado ya tantos agujeros.
>
> -------------------------------------------------------------------
> Gunnar Wolf gwolf en campus.iztacala.unam.mx
> Universidad Nacional Autónoma de México, Campus Iztacala
> Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
> Area de Seguridad en Computo - DCI - DGSCA - UNAM
> -------------------------------------------------------------------
> Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m
Cierto. Coincido. El codigo de wu es bastante a~ejo (1993), y es un
codigo revuelto, parchado y dificil de mantener. Lo digo por experiencia
propia (si buscan en el codigo de wu y encuentran algunos
#ifdef SECUREOSF, son en parte mi culpa. De hecho, aun conservan intacto
un 'hack' que hice en 1996 :).
En cambio ProFTPD tiene una configuracion mas flexible (tipo Apache),
es mas robusto, y con un mejor dise~o (agregar metodos de autentificacion
y de manejo de archivos es escribir un plugin, no modificar directamente
el codigo fuente). Crear cuentas con directorios chroot() es solamente
cuestion de configurar y no de modificar el /etc/passwd ni de copiar los
binarios de ftp por usuario. Los 'hosts' virtuales vienen considerados
desde su diseño. No es casualidad que ftp.RedHat.com y ftp.GNU.org lo
utilizan en sus servidores, y NO wu-ftpd.
Y si son del tipo de 'si-no-viene-en-un-CD-no-lo-instalo', viene incluido
en el CD de Powertools de RedHat.
Aunque si, RedHat continua con la intencion de seguir distribuyendolo por
omision. En fin...
Saludos
--
(o- Cristian Othon Martinez Vera <cfuga en itam.mx> Pulchrum est paucorum
//\ http://eniac.rhon.itam.mx/~cfuga/ hominum.
v_/_
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
Más información sobre la lista de distribución Ayuda