-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 10 de Febrero de 2004 21:26, Didac Morales Garcia escribió:
Puede ponerse en marcha como Superserver (lo arranca xinetd en el arranque independientemente de q usuario este en la maquina, no?)
* NO, xinetd es un superservidor de red lanzador , que escucha peticiones que llegan a la maquina, si el servicio solicitado esta a su cargo (ftp, por ejemplo), levantara el servidor que se haya especificado en la configuracion de xinetd y le pasara la peticion, al terminar la conexion, detendra el servidor ftp y hasta la proxima.
O como Standalone, es decir, q lo poner en marcha tu a pelo por la consola y lo cierras a mano tambien. Para usarlo Superserver me queda claro q es a traves de xinetd. Para usarlo en Standalone lo arranco a traves de la consola con rcpure-ftpd.
* No exactamente, standalone es que estara permanentemente ejecutandose, haya o no haya peticiones, desde el momento que lo lances, ya sea mediante un comando de consola, o directamente en el arranque, ya sea incluyendo el comando que metas a mano en /etc/init.d/boot.local o incluyendolo directamente en los scripts de inicio con insserv -d pure-ftpd, que creara los enlaces pertinente a /etc/init.d/pure-ftpd en los runlevels precisos. * En este fichero habra una llamada al binario del servidor, y seguramente en esa linea, puedas añadir los argumentos a pasarle al servidor en el arranque que te ha comentado alejandro, si no se pueden incluir en el fichero de configuracion, no lo uso. * los rc_loquesea, rcpure-ftpd por ejemplo, no son mas que scripts que llaman a /etc/init.d/loquesa_d start|stop|restart, es decir rcpure-ftpd start produce el mismo efecto que /etc/init.d/pure-ftpd start , y que estan hechos con la sana intencion, discutible hay que estar logueado como root ya que con sudo hay que poner la ruta completa, de conseguir que el comando sea mas corto y mejor recordado.
Pero Alejandro me decia q habia una tercera manera de arrancarlo más segura q es a traves del script en /etc/init.d/ Este caso no me queda claro, ni como hacerlo para que arranque así ni en que se diferencia de poner el comando rcpure-ftpd en la consola...
En cualquier caso, de los dos priemros modos el server funciona bien aparentemente.
Saludos dídac
El Martes, 10 de Febrero de 2004 20:45, jose maria escribió:
El Martes, 10 de Febrero de 2004 09:26, Alejandro Ortega Páez escribió:
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro.
* En cuanto a la rapidez, el autor recomienda con toda seguridad, en cuanto a cientos de peticiones, es decir es absurdo que xinetd atienda las peticiones para ftp si el servidor no para de recibir nuevas peticiones, en cuanto a lo de seguro, evidentemente hay otro programa sea xinetd o tcpd implicado por tanto el riesgo teorico aumenta.
Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible.
* Todos incluyen features de seguridad, incluido el viejo wu-ftp, con sus problemas estructurales debido a su diseño antiguo.
Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca.
* Vsftpd, creado por el grupo openwall, y que desde su origen incluye medidas de seguridad, al estilo Pro-police de OpenBSD, para desbordamientos y otros problemas inherentes al lenguaje de programacion C, que incluye berstein por ejemplo en sus programas, tampoco, lo mismo que pro-ftp, no hay que confundir errores de programacion o de otro tipo, con exploits de ejecucion remota o local que permitan la escalada de privilegios, de esto yo no tengo noticia en ninguno de los dos.
Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* Hay que temerse todo lo que siempre hubo que temerse, ya que el servidor, sea el que sea, nunca va a solucionar, el protocolo es inseguro, utiliza puertos aleatorios, puertos de control, ftp-data, no permite ser extricto en los cortafuegos, se ha de contar con los condicionantes de los clientes en las conexiones, en resumen, creo que hay mejores opciones maxime si se esta hablando del terreno domestico o empresarial privado.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos...
* Bien pure-ftp es un buen servidor esto esta fuera de toda duda, mejor usar ssl que no usarlo, ssl tiene sus problemas intrinsecos al diseño de autentificacion, habria que ser muy estricto y pocos lo son, por que realmente por regla general no se puede, cosa a la que ssh obliga por diseño en mucha mayor medida, se alega la cuestion de la facilidad de uso, pero hay muchos front-end graficos para ssh, tanto en windows como en linux, mac, etc, en fin, para gustos estan los colores. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFAKVyLAXFL65CppEIRAhlvAJ4lXRKHBkuO9IgkUGowahDZXIvCfQCeL4cW tQSnR2IKlFDmi+JpKre+jm8= =nc3/ -----END PGP SIGNATURE-----