De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
VSFTPD
Colaboração: Ali Faiez Taha
Data de Publicação: 15 de Dezembro de 2003
Esta dica se refere ao servidor FTP denominado VSFTPD. O autor é Chris
Evans <http://vsftpd.beasts.org/> vsftpd - probably the most secure and
fastest FTP server for UNIX-like systems
Conforme consta no site do servidor, provavelmente é o servidor FTP mais
seguro para sistemas Unix like.
Já vem nos CDs das distribuições Linux.
A instalação é bem simples e descomplicada. No Linux Debian (Woody)
a versão do VSFTPD é a 1.0.0. O detalhe é que no Debian é preciso ter
instalado a biblioteca libcap-dev
O arquivo de configuração vsftpd.conf possui parâmetros que permitem
controlar timeout de conexões, número de conexões simultâneas, número de
conexões por endereço IP e até quais usuários podem fazer uso do chroot.
Pode ser instalado através de pacotes já compilados (RPM, DEB, etc)
e através da compilação dos fontes. O VSFTPD pode trabalhar com os
serviços INETD, XINETD ou em modo Standalone. A recomendação é que seja
usado em conjunto com o INETD ou XINETD, pois pode ser melhor controlado.
Quando controlado pelos serviços INETD ou XINETD, o TCP_WRAPPER (arquivos
/etc/hosts.allow e /etc/hosts.deny) pode ser usado limitando os endereços
IPs e redes que podem ter acesso ao servidor vsftpd.
No modo Standalone isto não é possível. Os limites devem ser estabelecidos
no arquivo vsftpd.conf . Também pode ser usado em conjunto com o PAM
(Pluggable Authentication Modules) o que pode ser uma boa solução para
autenticação de usuários locais.
A documentação é bem abrangente e tem até um artigo descrevendo o software
e sua utilização:
http://techrepublic.com.com/5100-6261-5034763.html
Lista de Discussão Hackers-L
Colaboração: Adriana Rohatsko
A palavra hacker é utilizada muitas vezes de forma errada pelos meios
de comunicação não especializados como sinônimo de piratas e pichadores
virtuais. Os hackers estão envolvidos em todas as áreas da computação
como desenvolvimento de softwares livres e hardwares específicos e tem
como característica principal, o amor pela computação.
A lista de discussão hackers-l tem o objetivo de resgatar o verdadeiro
significado da palavra hacker, que nada tem a ver com bandidos que pouco
ou nada entendem de computação. Os assuntos tratados podem ser de qualquer
tipo, desde dúvidas em linguagens de programação, hardware e segurança
até sistemas e arquiteturas específicas.
A lista não é moderada e todos podem enviar mensagens, desde que seja
ético. A lista é administrada pela cientista de computação Adriana
Rohatsko e pelo Engenheiro Narumi Abe.
A lista fica em
http://groups.yahoo.com/group/hackers-l