El mar, 10-02-2004 a las 01:24, +0100, jose maria escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Lunes, 9 de Febrero de 2004 10:27, Alejandro Ortega Páez escribió:
No, mira, instala o configura el pure-ftpd sin ningún "wrapper", o sea, en modo "stand-alone" (juer, con el idioma... pero es que como el pure- ftpd está en inglés, hay que utilizar esos términos para poder hacerlo). En modo wrapper siempre será más lento y, sobre todo, más inseguro.
* Xinetd soporta miles de peticiones por segundo, depende mas del hardware y el ancho de banda que del software su limite, y desde luego para un servidor ftp que no gestione cargas importantes, me temo que no es caso, lo suyo es que sea xinted ó tcpd me da igual, quien lo levante y no que se ejecute como demonio en el arranque, entre otras cosas, precisamente para usar host-allow y deny para permitir los accesos de ips confiables si se saben, que tampoco suele ser habitual.
Bueno, amigo José María, pero, puestos a hablar, el mismo autor recomienda, casi encarecidamente, que se ejecute el Pure-ftpd sin ningún wrapper, por ser más rápido y, lo que es más importante, más seguro. Además, el Pure sabes que tiene opciones para arrancarlo de forma que sea lo más seguro posible. Además, al menos hasta donde pude enterarme, el Pure-ftpd ha sido el único servidor de ftp al que no se le ha encontrado todavía ningún exploit ni nada que se le parezca. Así, que aun en el caso cierto de que el ftp es un protocolo inseguro "per se", si la aplicación está bien hecha, no hay por qué temer prácticamente nada.
* El protocolo ftp es inseguro per se, transmisiones en claro tanto de datos como de contraseñas, aparte de otras cosas y este es el peligro real, aparte de una mala configuracion, el software utilizado a estas alturas es irrelevante en mi opinion, entornos chroot, etc, ni vsftpd, ni pro-ftpd han tenido nada que envidiar a pure-ftp amen de que existen servidores ftp-ssl y desde luego usar ssh en su variante sftp que ya esta en el sistema y probablemente arrancado, pudiendo tambien enjaular a los usuarios.
Ya, pero ¿sabes que las últimas versiones del Pure-ftpd incluye también la posibilidad de arrancarlo con ssl? Si es que es la leche en calzoncillos... Un abrazo, José María, y me gustaría un día conocerte, de verdad.