Kérdés: FTPd avagy melyiket válasszam

Kérdés

Több levelet kaptam amelyben azt kérdezték, hogy milyen FTP szervert érdemes használni. Hát a kérdés nem egyszerű. Onnan kell megközelíteni, hogy mire is szeretnénk használni. Akkor is mást célszerű használni, ha elegendő egy egyszerű anonymous elérhetőség, és akkor is mást ha komolyabb funkciók kellenek. Olyanokra gondolok, mint: iPV6 támogatás, pam, mysql autentikáció, LDAP támogatás, virtuális domain -ek, stb. Lássuk mik közül érdemes egyáltalán választani. A következőekben egy rövid összefoglalást olvashatsz a legjobban elterjedt FTPd -kről.
Az legismertebb FTP szerverek: wu-ftpd, proftpd. Ezek a szerverek jól ismertek a Linux/Unix felhasználók körében. Stabil, jól használható alkalmazások, mindegyik számos nagy site referenciájával. A választáskor figyelembe kell venni a szerver alkalmazás biztonságosságát. A wu-ftpd és a proftpd is küzdött biztonsági problémákkal, és mint minden szoftver, ezek sem tökéletesek. Figyelemmel kell kísérni a fejlesztéseket, figyelni a nagy biztonsággal foglalkozó oldalakat, hírcsoportokat. Így elkerülhetőek az ebből adódó problémák. Léteznek kevésbé ismert FTP projectek is, ilyenek az ftpd-BSD, anonftpd, oftpd, Pure FTP Server.


Lássuk mit is tudnak.

wu-ftpd: a wu-ftpd egy alternatívája a Unix rendszerek ftpd -jének. Egykét kibővített funkció, pl IP alapú virtualhost szolgáltatás, transzfer és parancs logolás, valósidejű (on-the-fly) tömörítés, biztonsági szabályok felállítása (security rules).

proftpd: egy nagyteljesítményű skálázható FTP szerver, amelyet az alapoktól újjáírtak, és a tervezéskor elsősorban a biztonságot, egyszerűséget, könnyen konfigurálhatóságot vették figyelembe. Támogatja a virtuális FTP szerverek működését, és segítségével bezárhatjuk a felhasználót a saját ~ (home) könyvtárába.

ftpd-BSD: az ftpd-BSD a jólismert OpenBSD ftpd -jének a Linux portja. A készítői azt állítják, hogy biztonságosabb a proftpd -nál és a wu-ftpd -nél.

anonftpd: ahogy a neve is mutatja, egy egyszerű, gyors, read-only FTP szerver. A készítői kiemelik, hogy nagyon jó, mert a létező felhasználók nem tudnak jelszavas FTP transzfereket csinálni. Ismert, hogy anonymous bejelelentkezéskor csak az e-mail címünket kéri a rendszer, míg ha a gápen számlánk van (account), és azzal próbálunk meg FTP adatcserét végrehajtani, akkor a jelszavunkat el kell küldenünk. Ez veszályes lehet, mert a nem titkosított adatkommunikáció esetén a gépünk ezt plain-text formátumban küldi, amely egy egyszerű sniffer programmal 'ellopható'.

oftpd: egy másik FTP szerver, amelynek a tervezésénél a fő szempont szintén a biztonság volt. Futtahatja nem-root felhasználó is, és támogatja a chroot() parancsot, amellyel elrejthetőek a fontos rendszerkönyvtárak a gépre történő betörés esetén. Így elkerülhetö a rendszer teljes feltörése.

Pure FTP Server: a Pure FTP Server egy biztonságos, gyors FTP szerver , amely a Troll-FTPd -n alapul. Nem tartalmaz ismert buffer overflow hibát, egyszer&ucric; a konfigurációja, és a mai modern kernelekhez lett tervezve. Főbb paraméterek: chroot() támogatás, iPV6, PAM támogatás (pluggable authenticaton modules), LDAP támogatás, sávszélesség figyelés, anti-warez system ( hehe =] ), virtuális domain támogatás, stb.

Szerintem ezekből mindenki megtalálhatja a megfelelő FTP szervert. A kiválasztásnál figyeljünk a biztonságra, és ahol lehet használjunk anonymous FTP szervert. A rendszerünkön meglevő felhasználóknak ne engedélyezzük az FTP használatot. Ha ez elkerülhetetlen, használjunk SSL titkosított FTP szervert, vagy sftp -t. A felsoroltakon kívül még ezer FTP szerver létezik, esetleg aki tud valami jól használható FTPd -t az írja meg.

( uid_18247 | 2010. 03. 30., k – 11:49 )

Jó írás, de ezer éves. imho sok n00b (velem együtt) örömmel olvasna egy updatet a témában. (mostanában tervezem megtanulni a ftp-managementet) THX!