Каскадный · Стандартный · [ Линейный+ ] Serv-U security holes

[vcd_rus]

Кто-нибудь знает какие дырки есть в Serv-U и как их лечить? Или лучше, каким FTP сервером лучше всего пользоваться?? А то у меня Serv-U стоит, и уже второй раз залазят: появляется новый аккаунт с доступом в корень

[Vodochnik]

Какую версию юзаешь?

[vcd_rus]

2.5 3ю не хочу ставить, тормозит уж очень

[radiowave]

А точнее версию

RW

[gab]

Есть дырки в

Serv-U FTP version 2.4a
Serv-U FTP version 2.5h
Serv-U FTP version 3.0 beta
http://neworder.box.sk/showme.php3?id=3540

в 2.5е и возможно предыдущих
http://neworder.box.sk/showme.php3?id=2414

также смотри http://neworder.box.sk/showme.php3?id=1266, http://neworder.box.sk/showme.php3?id=450, http://neworder.box.sk/showme.php3?id=4
и http://neworder.box.sk/showme.php3?id=535

------------------
Fortuna non penis, in manus non respius

[NMK]

Jesty Serv-U 3.0.0.17 Professional wrodi ne beta pro dyrki ne znaju. No poidee dolzhno byty menshe ili woobshe ne byty nikakih. Komu nado obrashajtesy, zalju bez problemm.

[This message has been edited by NMK (edited 28 September 2001).]

[Vodochnik]

В третьей версии ни одна из дырок не работает. Ну, а по поводу появляюшегося юзера попробуй хранить пароли не в .ини файле а в регистре (тас вроде есть такая опция). Может быть тебе его подменяют?
А вообще самое реальное - поменять замок на двери (где комп стоит) и ключи никому не давать

-------------
Не так страшен хакер как его малюют

------------------
------------
Водка... - как много в этом слове....

[vcd_rus]

спасибо за советы!

Да, именно ini и подменяли.
Я вчера на вечеринке одного net-админа встретил, он говорит убери file&printer sharing со всех драйвов, они у Windows по умолчанию стоят, скорей всего через это дело залазили. Потом все новые патчи скачал, поставил, у меня аж IP сменился А комп дома стоит, замки менять не буду