- PR -

vsftpdについて

1
投稿者投稿内容
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-09-03 21:00
Red Hat Linux 9標準のFTPサーバソフトである
vsftpdについてもった疑問について。

通常のFTPサーバソフトであれば
asciiモードでは改行コードの変換を行なってくれるはずです。
しかし、vsftpdではasciiモードでも
デフォルトで改行コードの変換を行ないません。
(もちろん設定によって変換を行うようにはできます)

なんでこの様な設定がデフォルトになっているのか?
ということが不思議でしょうがありません。
・・・おかげで半日程ハマッテいました(涙)
この様な設定になっている理由を知りたいのですが
どなたかご存知ありませんか?
もしくは、こんな理由なんじゃないの?という意見でもあれば
お聞きしてみたいです。
宜しくお願いします。
rrru
常連さん
会議室デビュー日: 2003/04/21
投稿数: 28
投稿日時: 2003-09-03 22:34
vsftpdのコメント部を転載します。

# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..

デフォルトでサーバーは ASCIIモードを許可するふりをします、
しかし実際はリクエストを無視するでしょう。

ascii_download_enable をオンにすることは
ASCIIモードでコマンド「SIZE /big/file」を発行することによって、
悪意があるリモートパーティに入出力リソースを消費することが
可能になることに注意してください。

非常に拙い和訳ですいませんが、一部抜粋しました。

Very Secure FTPD と名乗っている位ですから、
セキュリティの基本設定も厳しいものと思われます。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2003-09-04 09:28
rrruさんありがとうございます。
コメント欄があったのですね・・・

私も自分なりに訳してみたのですが
ASCIIモードだと処理が増えるので、セキュリティ上問題が起きる可能性がある。
だからデフォルトでは無効にしている。
ってな感じなのでしょうか。
う〜ん、まさしく「Very Secure」ですね(笑)
1

スキルアップ/キャリアアップ(JOB@IT)