On Fri, Feb 02, 2001 at 09:55:34PM +0300, Mikhail Kononenko wrote: > Здравствуйте всем! > > Собираю интернет-сервер общего назначения на основе МДК :-). Поставлю в > сеть - приглашу посмотреть :-) > > Опыта совсем мало, поэтому хочется узнать мнение более опытных людей по > поводу того, какие сервера предпочтительно ставить на такого рода машину с > точки зрения 1) безопасности и 2) гибкости настроек и возможностей. Сразу бросается в глаза тот факт, что на формирование Вашей точки зрения в значительной степени повлияли неправильные стереотипы... > FTP: > - wu-ftpd - говорят "дырявый" Это просто решето. > - proftpd - очень удобно, может многое, но, говорят с безопасностью не > очень... Почти такое же решето, что и wu-ftpd. > - ftpd-BSD - с безопасностью вроде все ОК, но по линкам не ходит :-( Не решето, но и не сейф. Пуленепробиваемых и при этом полноценных ftp-серверов нет вообще, это обусловлено в том числе и самим протоколом FTP, точнее говоря, его "продвинутой" частью (active mode). А вот про "по линкам не ходит" мне ничего не известно. :) Быть может, Вы имели в виду, что недоступны файлы, находящиеся вне chroot'а? Так они недоступны в любом случае. > - lybra??? - слышал, что такой есть, но что из себя представляет не знаю Это еще более безопасный ftp-сервер с еще более ограниченной функциональность. Рекомендую использовать только в режиме passive-only. > MAIL: > - sendmail - может все, если знаешь программирование на уровне выше среднего > и умеешь регулярно выражаться :-) (я не умею). Однако, от дыр и отключения > другими МХ-ами по поводу релеинга не застрахован... Очень древний MTA с очень кривым дизайном. За счет своей древности оброс самыми различными возможностями, многие из которых используются крайне редко. > - postfix - умеет меньше, конфигурить с одной стороны проще, с другой > сложнее делать замысловатые вещи Хороший современный MTA с правильным (по моим представлениям) дизайном. Умеет почти все, что и sendmail, но проще в конфигурировании. Есть основания полагать, что надежнее sendmail'а за счет лучшего дизайна. Кроме того, есть данные, что он производительнее sendmail'а. > - qmail - про эту парочку практически ничего не знаю... > - exim Наверняка есть и те, кто знает и нам расскажет. > Понадобится какой-либо list-manager. Очевидно его выбор будет зависеть от > выбора МТА, но что существует в природе кроме majordomo? mailman: например, список рассылки mandrake-russian работает на нем. > NEWS: > Не знаю, стоит ли вообще ставить. Если ставить, то что? > > SSH - уже стоит и вопросов не вызывает > > Ну, про АПАЧ все и так ясно... > > Заранее благодарен за высказанные мнения. Просто нет времени читать _все_ > доки. Подскажите, а я уж прочитаю "избранное" внимательно. Читайте обо всем, в чем Вы недостаточно свободно ориентируетесь. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are.