Ранее (между версиями 1.2.0pre3 и 1.2.0pre7) в коде присутствовал ряд проблем безопасности из разряда переполнения буфера, но с выходом версии pre7 они взяты под контроль. Однако все еще нельзя дать абсолютные гарантии безопасности программы (это верно практически для любого ПО). Значительные усилия были прилагаются для удаления остальных "опасных" системных вызовов, которые склонны к переполнению буфера.
Известна также проблема безопасности, присущая ВСЕМ демонам FTP на системах Unix, которые требуют сохранения привилегий суперпользователя даже после того как клиент будет успешно аутентифицирован. В ProFTPD версий 1.0.x в интересах безопасности было решено игнорировать требование RFC959 использовать порт 20. Сейчас от этого подхода разработчики отказались, с тем чтобы более полно соответствовать рекомендациям RFC.
ProFTPD придерживается "золотой середины" в вопросах безопасности. Он использует привилегии суперпользователя только тогда, когда они действительно необходимы, и сбрасывает уровень привилегий до обычного пользователя, указанного в конфигурационном файле, как только это становится возможным. Использование привилегий root требуется в следующих случаях: связывание с портами < 1024, установка ограничений ресурсов, чтение конфигурационной информации и кое-где для работы с сетью.
Назад | Содержание | Вперед |
Вопросы безопасности | Наверх | Вопросы использования паролей |