From: "Konstantin A. Lepikhov" <lakostis@unsafe.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] vsftpd vs proftpd
Date: Wed, 24 Dec 2008 21:34:27 +0300
Message-ID: <20081224183427.GC19667@lks.home> (raw)
In-Reply-To: <a1b0b2150812241020y175a99a6i7f73fdae3ec02bb7@mail.gmail.com>
Hi Алексей!
Wednesday 24, at 09:20:53 PM you wrote:
....
> И вот тут начинается послеобеденная бессоница. К пакету есть
> документация с примерами. Всё просто. Всё делаю по описанию.
> Авторизация обламывается. Нашёл схожий вопрос в community@ от 15
> августа 2007 г. 8:30, на который так и не было ответа (у меня -
> отличие, в логах "FAIL LOGIN"). Знакомый подсказал что db_load из
> пакета db4.3-utils он заменил на пакет третьей версии, но в
> репозитарии (бранч 4.1) такого нет. Попытка сделать авторизацию не
> через Berkeley DB а через файл htpasswd2, так-же не увенчалась.
Странно, у меня подобная схема работала (авторизация через userdb).
Система была на сизифе 2007г. Надо будет глянуть на этот тазик.
>
> И вот тут, на (стесняюсь сказать) ЛОР, обсуждая vsftpd говорят что
> proftpd проще в настройке (так-же, в контексте виртуальных
> пользователей). Насколько это соответствует, и насколько слова very
> secure в названии первого секурнее professional второго? Нагрузки
> большой и много коннектов не ожидается, нужно сделать несколько
> пользователей существующих только в контексте ftp с разными точками
> входа и возможно ограничить ширину раздачи.
Как в прошлом мантейнер proftpd могу сказать что он нифига не проще. Много
функционала в нем реализовано в виде сторонних модулей, написанных людьми
с разной квалификацией, поэтому общее качество кода сильно разное.
Отдельные плагины написаны "для галочки" (например, ftp over tls), и
работают тоже соответственно. Зато довольно удобная система учета трафика,
поддержка различных систем авторизации (включая извраты вроде сначала
залезем в sql, потом в ldap, а потом в pam). Но опять же, из-за большого
числа плагинов страдает общая безопасность, поскольку потенциальных дырок
там может быть сколько угодно. Еще одно отличие от vsftpd - proftpd
никогда не позиционировал себя как "very secure" решение, аудита кода
никто не проводил и гарантий не давал %)
--
WBR et al.
next prev parent reply other threads:[~2008-12-24 18:34 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-12-24 18:20 Алексей Синицын
2008-12-24 18:34 ` Konstantin A. Lepikhov [this message]
2008-12-24 19:30 ` Алексей Синицын
2008-12-26 21:04 ` Alexey Shabalin
2008-12-27 9:59 ` Алексей Синицын
2009-01-12 9:14 ` Alexey Borisenkov
2009-01-12 9:16 ` Slava Dubrovskiy
2009-01-12 9:42 ` Alexey Borisenkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20081224183427.GC19667@lks.home \
--to=lakostis@unsafe.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git