PDA

Դիտել ողջ տարբերակը : ftp



david
09.09.2009, 12:14
Ողջույն
Ժողովուրդ հնարավոր է ftp օգտագործողին կպցնել իր IP - ին, այսինքն.

Տվյալ օգտագործողը կարող է միանալ ftp - ով համակարգին միմիայն իր 1 IP - ից.

Գրիգոր
14.01.2010, 12:04
Այո, իմ ինտերնետ պրովայդերը տենց ա արել իրա ֆտպ-ն: իրա բաժանորդները որ մտնում են բացումա, ուրիշների մտնելուց կոդ ա ուզում. ես հարցրեցի ու ասեցին որ իրանց այպիներն են գրած ազատ մուտքի համար

Shah
15.07.2010, 17:47
սա fedora 11 ՕՀ-ի vsftpd(ftp)-ի աշխատանքային կարգավորումներն են:

anonymous_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Elmo
15.07.2010, 19:56
սա fedora 11 ՕՀ-ի vsftpd(ftp)-ի աշխատանքային կարգավորումներն են:

anonymous_enable=YES

անոնիմ մուտք էս մարդուն ըսկի պետք չի: Իրան պետք ա օգտագործողին IP -ի հետ կապել, իսկ դա նշանակում է, որ բարձր անվտանգության պահանջներ են ներկայացված:
Իրա դեպքում ACL ա պետք կազմակերպել, որը որոշ սերվերներ ունեն, կամ մոդիֆիկացվում են դրա համար:

Shah
15.07.2010, 20:06
Եթե սեռվերը լինելու ա միայն FTP-ի համար, ապա iptables-ում կարելի ա նշել մուտքը միայն տրված հասցեներից և ոչ մի խնդիր: Իսկ եթե ոչ, ապա կառաջարկեմ որ ftp սեռվերը աուտենտիֆիկացիյա անի ըստ ՕՀ օգտվողների ցանկի: :) Linux ՕՀ-ի տակ դա հնարավոր է:

Elmo
15.07.2010, 20:23
Եթե սեռվերը լինելու ա միայն FTP-ի համար, ապա iptables-ում կարելի ա նշել մուտքը միայն տրված հասցեներից և ոչ մի խնդիր: Իսկ եթե ոչ, ապա կառաջարկեմ որ ftp սեռվերը աուտենտիֆիկացիյա անի ըստ ՕՀ օգտվողների ցանկի: :) Linux ՕՀ-ի տակ դա հնարավոր է:

iptables -ով կարելի ա կոնկրետ խմբի 21 պորտը բացլ դեպի FTP սերվեր, բայց եթե Ֆռանգյուլն ու Վարդանուշը ունեն FTP -ին մուտք, բայց Ֆռանգյուլը Վարդանուշի պառոլը գողացել ա ու ուզում ա իրա կոմպից մտնի՞: Իրան IP ֆիլտր ա պետք, որ կստուգի Ֆռանգյուլի IP -ն ու թեկուզ ճիշտ ծածկագիր ստանալուց հետո կարգելի Վարդանուշի IP -ից մտնել:
Էդ ամեն ինչը կատարվում ա 7-րդ մակարդակում, իսկ iptables -ը 3-րդ մակարդակի ստուգում ա իրականացնում:

Shah
15.07.2010, 20:46
Էդ դեպքում առանձին ծրագրային ապահովում ա պետք, իմ առաջարկը վերաբերվում է աուտենտիֆիկացիային, որի օգնությամբ օգտագործողի անվանբ և գաղտնաբառով կֆիլտրացվեին ծառայությունից օգտվողները և ip-ների acl-երով:


Այո, իմ ինտերնետ պրովայդերը տենց ա արել իրա ֆտպ-ն: իրա բաժանորդները որ մտնում են բացումա, ուրիշների մտնելուց կոդ ա ուզում. ես հարցրեցի ու ասեցին որ իրանց այպիներն են գրած ազատ մուտքի համար

իսկ սա հնարավոր է ընդամենը access list-երի ստեղծումով, ասենք ip-ների բլոկներին access բացելով:

Ապե Ջան
05.05.2011, 16:26
Fedora - ի տակ, FTP սերվերի վրա ինչես սահմանափակում դնել:

Սերվերի վրա բաժանորդների ինետի արագությունը շեյպ անելու համար օգտագործվում է՝ NiceShaper 0.6rc5 (http://niceshaper.jedwabny.net/page/en/index):

Անհրաժեշտ է, որ ամեն կլենտ ունենա՝ 2048 կբ/վ ինտերնետ և 5120 կբ/վ արագություն FTP սերվերի հետ:

Shah
05.05.2011, 20:09
Fedora - ի տակ, FTP սերվերի վրա ինչես սահմանափակում դնել:

Սերվերի վրա բաժանորդների ինետի արագությունը շեյպ անելու համար օգտագործվում է՝ NiceShaper 0.6rc5 (http://niceshaper.jedwabny.net/page/en/index):

Անհրաժեշտ է, որ ամեն կլենտ ունենա՝ 2048 կբ/վ ինտերնետ և 5120 կբ/վ արագություն FTP սերվերի հետ:
vsftpd.conf-ի մեջ ավելացնում ես:

anon_max_rate=2048
local_max_rate=2048


:)

Ապե Ջան
21.06.2011, 05:00
FTP - ում հնարավո՞ր է երգերը օնլայն լսելու հնարավորություն ավելացնել:
Շնորհակալություն: