De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Ali Faiez Taha
Data de Publicação: 15 de Dezembro de 2003
Esta dica se refere ao servidor FTP denominado VSFTPD. O autor é Chris Evans <http://vsftpd.beasts.org/> vsftpd - probably the most secure and fastest FTP server for UNIX-like systems
Conforme consta no site do servidor, provavelmente é o servidor FTP mais seguro para sistemas Unix like.
Já vem nos CDs das distribuições Linux.
A instalação é bem simples e descomplicada. No Linux Debian (Woody) a versão do VSFTPD é a 1.0.0. O detalhe é que no Debian é preciso ter instalado a biblioteca libcap-dev
O arquivo de configuração vsftpd.conf possui parâmetros que permitem controlar timeout de conexões, número de conexões simultâneas, número de conexões por endereço IP e até quais usuários podem fazer uso do chroot.
Pode ser instalado através de pacotes já compilados (RPM, DEB, etc) e através da compilação dos fontes. O VSFTPD pode trabalhar com os serviços INETD, XINETD ou em modo Standalone. A recomendação é que seja usado em conjunto com o INETD ou XINETD, pois pode ser melhor controlado.
Quando controlado pelos serviços INETD ou XINETD, o TCP_WRAPPER (arquivos /etc/hosts.allow e /etc/hosts.deny) pode ser usado limitando os endereços IPs e redes que podem ter acesso ao servidor vsftpd.
No modo Standalone isto não é possível. Os limites devem ser estabelecidos no arquivo vsftpd.conf . Também pode ser usado em conjunto com o PAM (Pluggable Authentication Modules) o que pode ser uma boa solução para autenticação de usuários locais.
A documentação é bem abrangente e tem até um artigo descrevendo o software e sua utilização:
http://techrepublic.com.com/5100-6261-5034763.html
Colaboração: Adriana Rohatsko
A palavra hacker é utilizada muitas vezes de forma errada pelos meios de comunicação não especializados como sinônimo de piratas e pichadores virtuais. Os hackers estão envolvidos em todas as áreas da computação como desenvolvimento de softwares livres e hardwares específicos e tem como característica principal, o amor pela computação.
A lista de discussão hackers-l tem o objetivo de resgatar o verdadeiro significado da palavra hacker, que nada tem a ver com bandidos que pouco ou nada entendem de computação. Os assuntos tratados podem ser de qualquer tipo, desde dúvidas em linguagens de programação, hardware e segurança até sistemas e arquiteturas específicas.
A lista não é moderada e todos podem enviar mensagens, desde que seja ético. A lista é administrada pela cientista de computação Adriana Rohatsko e pelo Engenheiro Narumi Abe.
A lista fica em http://groups.yahoo.com/group/hackers-l
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários