Asumiendo el riesgo que pueda ocasionar tener el aparato con un puerto abierto y un servidor ftp funcionando, ayudadme a rematar el tema que casi lo tengo :) Recapitulando lo que creo haber entendido de vuestras explicaciones: Puede ponerse en marcha como Superserver (lo arranca xinetd en el arranque independientemente de q usuario este en la maquina, no?) O como Standalone, es decir, q lo poner en marcha tu a pelo por la consola y lo cierras a mano tambien. Para usarlo Superserver me queda claro q es a traves de xinetd. Para usarlo en Standalone lo arranco a traves de la consola con rcpure-ftpd. Pero Alejandro me decia q habia una tercera manera de arrancarlo más segura q es a traves del script en /etc/init.d/ Este caso no me queda claro, ni como hacerlo para que arranque así ni en que se diferencia de poner el comando rcpure-ftpd en la consola... En cualquier caso, de los dos priemros modos el server funciona bien aparentemente. Saludos dídac El Martes, 10 de Febrero de 2004 20:45, jose maria escribió:
El Martes, 10 de Febrero de 2004 09:26, Alejandro Ortega Páez escribió:
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro.
* En cuanto a la rapidez, el autor recomienda con toda seguridad, en cuanto a cientos de peticiones, es decir es absurdo que xinetd atienda las peticiones para ftp si el servidor no para de recibir nuevas peticiones, en cuanto a lo de seguro, evidentemente hay otro programa sea xinetd o tcpd implicado por tanto el riesgo teorico aumenta.
Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible.
* Todos incluyen features de seguridad, incluido el viejo wu-ftp, con sus problemas estructurales debido a su diseño antiguo.
Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca.
* Vsftpd, creado por el grupo openwall, y que desde su origen incluye medidas de seguridad, al estilo Pro-police de OpenBSD, para desbordamientos y otros problemas inherentes al lenguaje de programacion C, que incluye berstein por ejemplo en sus programas, tampoco, lo mismo que pro-ftp, no hay que confundir errores de programacion o de otro tipo, con exploits de ejecucion remota o local que permitan la escalada de privilegios, de esto yo no tengo noticia en ninguno de los dos.
Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* Hay que temerse todo lo que siempre hubo que temerse, ya que el servidor, sea el que sea, nunca va a solucionar, el protocolo es inseguro, utiliza puertos aleatorios, puertos de control, ftp-data, no permite ser extricto en los cortafuegos, se ha de contar con los condicionantes de los clientes en las conexiones, en resumen, creo que hay mejores opciones maxime si se esta hablando del terreno domestico o empresarial privado.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos...
* Bien pure-ftp es un buen servidor esto esta fuera de toda duda, mejor usar ssl que no usarlo, ssl tiene sus problemas intrinsecos al diseño de autentificacion, habria que ser muy estricto y pocos lo son, por que realmente por regla general no se puede, cosa a la que ssh obliga por diseño en mucha mayor medida, se alega la cuestion de la facilidad de uso, pero hay muchos front-end graficos para ssh, tanto en windows como en linux, mac, etc, en fin, para gustos estan los colores.