Hola a todos, Estoy intentando poner en marcha un servidor ftp, he instalado el paquete del pure-ftpd y también he instalado el kcmpureftpd como interface grafica para configurarlo. Ahora si voy a KDE Control encuentro la entrada al pureftpd con la opcion del constructor de scripts. Aquí es donde debiera configurarlo pero ¿qué parametros hay que poner? ¿superserver o standalone?¿usuarios de sistema o otros y cuales?... y m,il dudas más me temo, como por ejemplo ¿como se pone en marcha el servidor? No he logrado encontrar ningun manual en el google, os agradeceria una ayudita :) Saludos dídac
Bueeeno, lo he logrado. Os cuento cómo por si llega algun despistado como yo después de mi. Al final el kcmpureftpd no lo he usado. He ido con el yasp2 a servicios de red y he activado el xinetd. Entonces he editado el fichero /etc/xnet.d/pure-ftpd del siguiente modo: service ftp { server_args = -A -E -lpuredb:/etc/pureftpd.pdb disable = no socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/pure-ftpd } Los parametros de server son para: -A para q no se muevan del directorio asignado -E no entren anonimos -lpuredb:/etc/pureftpd.pdb para que utilice usuarios virtuales en vez de los del sistema Para crear el pureftpd.pdb he hecho lo siguiente: groupadd ftpgroup useradd -g ftpgroup -d /dev/null -s /etc ftpuser Despues he añadido los usuarios y su ruta que me ha apetecido así: pure-pw useradd joe -u ftpuser -d /home/ftpusers/joe Y finalmente he creado el .pdb así: pure-pw mkdb Ea, espero que le sirva a alguien :) dídac El Domingo, 8 de Febrero de 2004 18:18, Didac Morales Garcia escribió:
Hola a todos, Estoy intentando poner en marcha un servidor ftp, he instalado el paquete del pure-ftpd y también he instalado el kcmpureftpd como interface grafica para configurarlo.
Ahora si voy a KDE Control encuentro la entrada al pureftpd con la opcion del constructor de scripts.
Aquí es donde debiera configurarlo pero ¿qué parametros hay que poner? ¿superserver o standalone?¿usuarios de sistema o otros y cuales?... y m,il dudas más me temo, como por ejemplo ¿como se pone en marcha el servidor?
No he logrado encontrar ningun manual en el google, os agradeceria una ayudita :)
Saludos dídac
El dom, 08-02-2004 a las 22:56, +0100, Didac Morales Garcia escribió:
Bueeeno, lo he logrado. Os cuento cómo por si llega algun despistado como yo después de mi.
Al final el kcmpureftpd no lo he usado. He ido con el yasp2 a servicios de red y he activado el xinetd. Entonces he editado el fichero /etc/xnet.d/pure-ftpd del siguiente modo: No, mira, instala o configura el pure-ftpd sin ningún "wrapper", o sea, en modo "stand-alone" (juer, con el idioma... pero es que como el pure- ftpd está en inglés, hay que utilizar esos términos para poder hacerlo). En modo wrapper siempre será más lento y, sobre todo, más inseguro.
En los fuentes del pure-ftpd te encontrarás un script de arranque para que lo metas en /etc/init.d. Si no es así, dímelo, y yo te envío el mío. Lo demás, has hecho bien en utilizar el modo "puredb" y los usuarios virtuales: no he visto nunca una cosa tan genial. Si tienes más dudas, házmelas saber e intentaré ayudarte. Un abrazo, y enhorabuena por elegir el mejor servidor de ftp que existe. Alejandro.
Hola Alejandro y gracias por contestar :) He hecho lo que me has recomendado, he apagado el xinetd y he tratado de configurar el pure-ftpd como standalone. Ahora la configuración la coge del archivo /etc/pure-ftpd.conf y arranca con rcpure-ftpd start Lo he manoseado y he logrado que autentifique usuarios con el puredb pero hay muchas opciones que no se si debo habilitarlas o no, quizá me podrias decir cuales son recomendables por seguridad y cuales no, o si te es más facil mandarme tu archivo pure-ftpd.conf :) Saludos dídac El Lunes, 9 de Febrero de 2004 10:27, Alejandro Ortega Páez escribió:
El dom, 08-02-2004 a las 22:56, +0100, Didac Morales Garcia escribió:
Bueeeno, lo he logrado. Os cuento cómo por si llega algun despistado como yo después de mi.
Al final el kcmpureftpd no lo he usado. He ido con el yasp2 a servicios de red y he activado el xinetd. Entonces he editado el fichero /etc/xnet.d/pure-ftpd del siguiente modo:
No, mira, instala o configura el pure-ftpd sin ningún "wrapper", o sea, en modo "stand-alone" (juer, con el idioma... pero es que como el pure- ftpd está en inglés, hay que utilizar esos términos para poder hacerlo). En modo wrapper siempre será más lento y, sobre todo, más inseguro.
En los fuentes del pure-ftpd te encontrarás un script de arranque para que lo metas en /etc/init.d. Si no es así, dímelo, y yo te envío el mío.
Lo demás, has hecho bien en utilizar el modo "puredb" y los usuarios virtuales: no he visto nunca una cosa tan genial.
Si tienes más dudas, házmelas saber e intentaré ayudarte.
Un abrazo, y enhorabuena por elegir el mejor servidor de ftp que existe.
Alejandro.
El lun, 09-02-2004 a las 14:41, +0100, Didac Morales Garcia escribió:
Hola Alejandro y gracias por contestar :)
De nada, amigo. Estoy a veces muy perdido, pero cuando me pongo, no paro.
He hecho lo que me has recomendado, he apagado el xinetd y he tratado de configurar el pure-ftpd como standalone.
Ahora la configuración la coge del archivo /etc/pure-ftpd.conf y arranca con rcpure-ftpd start
Pues no... así también es, más o menos, con wrapper, o sea, con el inetd o el tcpserver, que, puestos a elegir un wrapper, desde luego te recomiendo el tcpserver, de Dan Bernstein, aquí un humilde forofo suyo. Para que sea en modo stand-alone solo, hay que arrancarlo desde el script de /etc/init.d, que no hace más que llamar al binario (usr/sbin/ pure-ftpd), con los parámetros que quieras.
Lo he manoseado y he logrado que autentifique usuarios con el puredb pero hay
¿Seguro? ¿Te acordaste de crear bien la "base de datos" de los usuarios, y de ejecutar siempre al final "pure-pw makedb"?
muchas opciones que no se si debo habilitarlas o no, quizá me podrias decir cuales son recomendables por seguridad y cuales no, o si te es más facil mandarme tu archivo pure-ftpd.conf :)
Ok. Hay unas cuantas, sí. Pero, las más habituales son: -A -B -d -E -f ftp -H -I 5 -G -Z -T 8 Para saber qué significa cada una, ejecuta pure-ftpd --help y ahí hallarás la respuesta. Ah, te adjunto mi fichero /etc/init.d/pure-ftpd, que deberás luego enlazar ("ln -s /etc/init.d/pure-ftpd /usr/sbin/rcpure-ftpd"), para que lo utilices, si quieres, o para echarle un vistazo; y hacerlo ejecutable (chmod 744 /etc/init.d/pure-ftpd). Y cuéntame luego cómo te va. Verás qué maravilla.
Saludos
Lo mismo te deseo, Alejandro.
dídac
El Lunes, 9 de Febrero de 2004 10:27, Alejandro Ortega Páez escribió:
El dom, 08-02-2004 a las 22:56, +0100, Didac Morales Garcia escribió:
Bueeeno, lo he logrado. Os cuento cómo por si llega algun despistado como yo después de mi.
Al final el kcmpureftpd no lo he usado. He ido con el yasp2 a servicios de red y he activado el xinetd. Entonces he editado el fichero /etc/xnet.d/pure-ftpd del siguiente modo:
No, mira, instala o configura el pure-ftpd sin ningún "wrapper", o sea, en modo "stand-alone" (juer, con el idioma... pero es que como el pure- ftpd está en inglés, hay que utilizar esos términos para poder hacerlo). En modo wrapper siempre será más lento y, sobre todo, más inseguro.
En los fuentes del pure-ftpd te encontrarás un script de arranque para que lo metas en /etc/init.d. Si no es así, dímelo, y yo te envío el mío.
Lo demás, has hecho bien en utilizar el modo "puredb" y los usuarios virtuales: no he visto nunca una cosa tan genial.
Si tienes más dudas, házmelas saber e intentaré ayudarte.
Un abrazo, y enhorabuena por elegir el mejor servidor de ftp que existe.
Alejandro.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Pues no... así también es, más o menos, con wrapper, o sea, con el inetd o el tcpserver, que, puestos a elegir un wrapper, desde luego te recomiendo el tcpserver, de Dan Bernstein, aquí un humilde forofo suyo. Para que sea en modo stand-alone solo, hay que arrancarlo desde el script de /etc/init.d, que no hace más que llamar al binario (usr/sbin/ pure-ftpd), con los parámetros que quieras.
Ahora me has matado ya :) ¿Cuál es la diferencia de ejecutarlo standalone con el script a como lo hago?
Lo he manoseado y he logrado que autentifique usuarios con el puredb pero hay
¿Seguro? ¿Te acordaste de crear bien la "base de datos" de los usuarios, y de ejecutar siempre al final "pure-pw makedb"?
Si, esto creo q lo he hecho bien
Ok. Hay unas cuantas, sí. Pero, las más habituales son: -A -B -d -E -f ftp -H -I 5 -G -Z -T 8 Para saber qué significa cada una, ejecuta pure-ftpd --help y ahí hallarás la respuesta.
Oka, ahora me lo miro
Ah, te adjunto mi fichero /etc/init.d/pure-ftpd, que deberás luego enlazar ("ln -s /etc/init.d/pure-ftpd /usr/sbin/rcpure-ftpd"), para que lo utilices, si quieres, o para echarle un vistazo; y hacerlo ejecutable (chmod 744 /etc/init.d/pure-ftpd).
Esto ya me sobrepasa... ¿Dónde he de hacer esto?¿Y como se ejecuta despues?
Y cuéntame luego cómo te va. Verás qué maravilla.
jeje a ver a ver :) dídac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 9 de Febrero de 2004 10:27, Alejandro Ortega Páez escribió:
No, mira, instala o configura el pure-ftpd sin ningún "wrapper", o sea, en modo "stand-alone" (juer, con el idioma... pero es que como el pure- ftpd está en inglés, hay que utilizar esos términos para poder hacerlo). En modo wrapper siempre será más lento y, sobre todo, más inseguro.
* Xinetd soporta miles de peticiones por segundo, depende mas del hardware y el ancho de banda que del software su limite, y desde luego para un servidor ftp que no gestione cargas importantes, me temo que no es caso, lo suyo es que sea xinted ó tcpd me da igual, quien lo levante y no que se ejecute como demonio en el arranque, entre otras cosas, precisamente para usar host-allow y deny para permitir los accesos de ips confiables si se saben, que tampoco suele ser habitual. * El protocolo ftp es inseguro per se, transmisiones en claro tanto de datos como de contraseñas, aparte de otras cosas y este es el peligro real, aparte de una mala configuracion, el software utilizado a estas alturas es irrelevante en mi opinion, entornos chroot, etc, ni vsftpd, ni pro-ftpd han tenido nada que envidiar a pure-ftp amen de que existen servidores ftp-ssl y desde luego usar ssh en su variante sftp que ya esta en el sistema y probablemente arrancado, pudiendo tambien enjaular a los usuarios. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAKCS5AXFL65CppEIRAubVAKCK3kZ8lPdrKw3AjqlizcTyRfPaKQCfbHP6 D5YmIFjdZs2raz1ccD23/5M= =4+7g -----END PGP SIGNATURE-----
El mar, 10-02-2004 a las 01:24, +0100, jose maria escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Lunes, 9 de Febrero de 2004 10:27, Alejandro Ortega Páez escribió:
No, mira, instala o configura el pure-ftpd sin ningún "wrapper", o sea, en modo "stand-alone" (juer, con el idioma... pero es que como el pure- ftpd está en inglés, hay que utilizar esos términos para poder hacerlo). En modo wrapper siempre será más lento y, sobre todo, más inseguro.
* Xinetd soporta miles de peticiones por segundo, depende mas del hardware y el ancho de banda que del software su limite, y desde luego para un servidor ftp que no gestione cargas importantes, me temo que no es caso, lo suyo es que sea xinted ó tcpd me da igual, quien lo levante y no que se ejecute como demonio en el arranque, entre otras cosas, precisamente para usar host-allow y deny para permitir los accesos de ips confiables si se saben, que tampoco suele ser habitual.
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro. Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible. Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca. Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* El protocolo ftp es inseguro per se, transmisiones en claro tanto de datos como de contraseñas, aparte de otras cosas y este es el peligro real, aparte de una mala configuracion, el software utilizado a estas alturas es irrelevante en mi opinion, entornos chroot, etc, ni vsftpd, ni pro-ftpd han tenido nada que envidiar a pure-ftp amen de que existen servidores ftp-ssl y desde luego usar ssh en su variante sftp que ya esta en el sistema y probablemente arrancado, pudiendo tambien enjaular a los usuarios.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos... Un abrazo, José María, y me gustaría un día conocerte, de verdad.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 10 de Febrero de 2004 09:26, Alejandro Ortega Páez escribió:
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro.
* En cuanto a la rapidez, el autor recomienda con toda seguridad, en cuanto a cientos de peticiones, es decir es absurdo que xinetd atienda las peticiones para ftp si el servidor no para de recibir nuevas peticiones, en cuanto a lo de seguro, evidentemente hay otro programa sea xinetd o tcpd implicado por tanto el riesgo teorico aumenta.
Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible.
* Todos incluyen features de seguridad, incluido el viejo wu-ftp, con sus problemas estructurales debido a su diseño antiguo.
Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca.
* Vsftpd, creado por el grupo openwall, y que desde su origen incluye medidas de seguridad, al estilo Pro-police de OpenBSD, para desbordamientos y otros problemas inherentes al lenguaje de programacion C, que incluye berstein por ejemplo en sus programas, tampoco, lo mismo que pro-ftp, no hay que confundir errores de programacion o de otro tipo, con exploits de ejecucion remota o local que permitan la escalada de privilegios, de esto yo no tengo noticia en ninguno de los dos.
Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* Hay que temerse todo lo que siempre hubo que temerse, ya que el servidor, sea el que sea, nunca va a solucionar, el protocolo es inseguro, utiliza puertos aleatorios, puertos de control, ftp-data, no permite ser extricto en los cortafuegos, se ha de contar con los condicionantes de los clientes en las conexiones, en resumen, creo que hay mejores opciones maxime si se esta hablando del terreno domestico o empresarial privado.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos...
* Bien pure-ftp es un buen servidor esto esta fuera de toda duda, mejor usar ssl que no usarlo, ssl tiene sus problemas intrinsecos al diseño de autentificacion, habria que ser muy estricto y pocos lo son, por que realmente por regla general no se puede, cosa a la que ssh obliga por diseño en mucha mayor medida, se alega la cuestion de la facilidad de uso, pero hay muchos front-end graficos para ssh, tanto en windows como en linux, mac, etc, en fin, para gustos estan los colores. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAKTTsAXFL65CppEIRAkG2AJ0dxeAUyGF7HCNLcb5RScgIDU4NfgCfcDOs ootIRaS6OFgJEv1bmNPIzf8= =uS/w -----END PGP SIGNATURE-----
Asumiendo el riesgo que pueda ocasionar tener el aparato con un puerto abierto y un servidor ftp funcionando, ayudadme a rematar el tema que casi lo tengo :) Recapitulando lo que creo haber entendido de vuestras explicaciones: Puede ponerse en marcha como Superserver (lo arranca xinetd en el arranque independientemente de q usuario este en la maquina, no?) O como Standalone, es decir, q lo poner en marcha tu a pelo por la consola y lo cierras a mano tambien. Para usarlo Superserver me queda claro q es a traves de xinetd. Para usarlo en Standalone lo arranco a traves de la consola con rcpure-ftpd. Pero Alejandro me decia q habia una tercera manera de arrancarlo más segura q es a traves del script en /etc/init.d/ Este caso no me queda claro, ni como hacerlo para que arranque así ni en que se diferencia de poner el comando rcpure-ftpd en la consola... En cualquier caso, de los dos priemros modos el server funciona bien aparentemente. Saludos dídac El Martes, 10 de Febrero de 2004 20:45, jose maria escribió:
El Martes, 10 de Febrero de 2004 09:26, Alejandro Ortega Páez escribió:
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro.
* En cuanto a la rapidez, el autor recomienda con toda seguridad, en cuanto a cientos de peticiones, es decir es absurdo que xinetd atienda las peticiones para ftp si el servidor no para de recibir nuevas peticiones, en cuanto a lo de seguro, evidentemente hay otro programa sea xinetd o tcpd implicado por tanto el riesgo teorico aumenta.
Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible.
* Todos incluyen features de seguridad, incluido el viejo wu-ftp, con sus problemas estructurales debido a su diseño antiguo.
Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca.
* Vsftpd, creado por el grupo openwall, y que desde su origen incluye medidas de seguridad, al estilo Pro-police de OpenBSD, para desbordamientos y otros problemas inherentes al lenguaje de programacion C, que incluye berstein por ejemplo en sus programas, tampoco, lo mismo que pro-ftp, no hay que confundir errores de programacion o de otro tipo, con exploits de ejecucion remota o local que permitan la escalada de privilegios, de esto yo no tengo noticia en ninguno de los dos.
Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* Hay que temerse todo lo que siempre hubo que temerse, ya que el servidor, sea el que sea, nunca va a solucionar, el protocolo es inseguro, utiliza puertos aleatorios, puertos de control, ftp-data, no permite ser extricto en los cortafuegos, se ha de contar con los condicionantes de los clientes en las conexiones, en resumen, creo que hay mejores opciones maxime si se esta hablando del terreno domestico o empresarial privado.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos...
* Bien pure-ftp es un buen servidor esto esta fuera de toda duda, mejor usar ssl que no usarlo, ssl tiene sus problemas intrinsecos al diseño de autentificacion, habria que ser muy estricto y pocos lo son, por que realmente por regla general no se puede, cosa a la que ssh obliga por diseño en mucha mayor medida, se alega la cuestion de la facilidad de uso, pero hay muchos front-end graficos para ssh, tanto en windows como en linux, mac, etc, en fin, para gustos estan los colores.
El mar, 10-02-2004 a las 21:26, +0100, Didac Morales Garcia escribió: Un segundo, que voy a cenar, luego vengo y te contesto con más tiempo, ¿te parece? Chao, Alejandro.
Asumiendo el riesgo que pueda ocasionar tener el aparato con un puerto abierto y un servidor ftp funcionando, ayudadme a rematar el tema que casi lo tengo :)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 10 de Febrero de 2004 21:26, Didac Morales Garcia escribió:
Puede ponerse en marcha como Superserver (lo arranca xinetd en el arranque independientemente de q usuario este en la maquina, no?)
* NO, xinetd es un superservidor de red lanzador , que escucha peticiones que llegan a la maquina, si el servicio solicitado esta a su cargo (ftp, por ejemplo), levantara el servidor que se haya especificado en la configuracion de xinetd y le pasara la peticion, al terminar la conexion, detendra el servidor ftp y hasta la proxima.
O como Standalone, es decir, q lo poner en marcha tu a pelo por la consola y lo cierras a mano tambien. Para usarlo Superserver me queda claro q es a traves de xinetd. Para usarlo en Standalone lo arranco a traves de la consola con rcpure-ftpd.
* No exactamente, standalone es que estara permanentemente ejecutandose, haya o no haya peticiones, desde el momento que lo lances, ya sea mediante un comando de consola, o directamente en el arranque, ya sea incluyendo el comando que metas a mano en /etc/init.d/boot.local o incluyendolo directamente en los scripts de inicio con insserv -d pure-ftpd, que creara los enlaces pertinente a /etc/init.d/pure-ftpd en los runlevels precisos. * En este fichero habra una llamada al binario del servidor, y seguramente en esa linea, puedas añadir los argumentos a pasarle al servidor en el arranque que te ha comentado alejandro, si no se pueden incluir en el fichero de configuracion, no lo uso. * los rc_loquesea, rcpure-ftpd por ejemplo, no son mas que scripts que llaman a /etc/init.d/loquesa_d start|stop|restart, es decir rcpure-ftpd start produce el mismo efecto que /etc/init.d/pure-ftpd start , y que estan hechos con la sana intencion, discutible hay que estar logueado como root ya que con sudo hay que poner la ruta completa, de conseguir que el comando sea mas corto y mejor recordado.
Pero Alejandro me decia q habia una tercera manera de arrancarlo más segura q es a traves del script en /etc/init.d/ Este caso no me queda claro, ni como hacerlo para que arranque así ni en que se diferencia de poner el comando rcpure-ftpd en la consola...
En cualquier caso, de los dos priemros modos el server funciona bien aparentemente.
Saludos dídac
El Martes, 10 de Febrero de 2004 20:45, jose maria escribió:
El Martes, 10 de Febrero de 2004 09:26, Alejandro Ortega Páez escribió:
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro.
* En cuanto a la rapidez, el autor recomienda con toda seguridad, en cuanto a cientos de peticiones, es decir es absurdo que xinetd atienda las peticiones para ftp si el servidor no para de recibir nuevas peticiones, en cuanto a lo de seguro, evidentemente hay otro programa sea xinetd o tcpd implicado por tanto el riesgo teorico aumenta.
Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible.
* Todos incluyen features de seguridad, incluido el viejo wu-ftp, con sus problemas estructurales debido a su diseño antiguo.
Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca.
* Vsftpd, creado por el grupo openwall, y que desde su origen incluye medidas de seguridad, al estilo Pro-police de OpenBSD, para desbordamientos y otros problemas inherentes al lenguaje de programacion C, que incluye berstein por ejemplo en sus programas, tampoco, lo mismo que pro-ftp, no hay que confundir errores de programacion o de otro tipo, con exploits de ejecucion remota o local que permitan la escalada de privilegios, de esto yo no tengo noticia en ninguno de los dos.
Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* Hay que temerse todo lo que siempre hubo que temerse, ya que el servidor, sea el que sea, nunca va a solucionar, el protocolo es inseguro, utiliza puertos aleatorios, puertos de control, ftp-data, no permite ser extricto en los cortafuegos, se ha de contar con los condicionantes de los clientes en las conexiones, en resumen, creo que hay mejores opciones maxime si se esta hablando del terreno domestico o empresarial privado.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos...
* Bien pure-ftp es un buen servidor esto esta fuera de toda duda, mejor usar ssl que no usarlo, ssl tiene sus problemas intrinsecos al diseño de autentificacion, habria que ser muy estricto y pocos lo son, por que realmente por regla general no se puede, cosa a la que ssh obliga por diseño en mucha mayor medida, se alega la cuestion de la facilidad de uso, pero hay muchos front-end graficos para ssh, tanto en windows como en linux, mac, etc, en fin, para gustos estan los colores. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFAKVyLAXFL65CppEIRAhlvAJ4lXRKHBkuO9IgkUGowahDZXIvCfQCeL4cW tQSnR2IKlFDmi+JpKre+jm8= =nc3/ -----END PGP SIGNATURE-----
participants (3)
-
Alejandro Ortega Páez
-
Didac Morales Garcia
-
jose maria