From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Wed, 24 Dec 2008 21:34:27 +0300 From: "Konstantin A. Lepikhov" To: ALT Linux sysadmin discuss Message-ID: <20081224183427.GC19667@lks.home> References: MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt5 User-Agent: Mutt/1.5.18 (2008-10-30) Subject: Re: [Sysadmins] vsftpd vs proftpd X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 24 Dec 2008 18:34:49 -0000 Archived-At: List-Archive: Hi Алексей! Wednesday 24, at 09:20:53 PM you wrote: .... > И вот тут начинается послеобеденная бессоница. К пакету есть > документация с примерами. Всё просто. Всё делаю по описанию. > Авторизация обламывается. Нашёл схожий вопрос в community@ от 15 > августа 2007 г. 8:30, на который так и не было ответа (у меня - > отличие, в логах "FAIL LOGIN"). Знакомый подсказал что db_load из > пакета db4.3-utils он заменил на пакет третьей версии, но в > репозитарии (бранч 4.1) такого нет. Попытка сделать авторизацию не > через Berkeley DB а через файл htpasswd2, так-же не увенчалась. Странно, у меня подобная схема работала (авторизация через userdb). Система была на сизифе 2007г. Надо будет глянуть на этот тазик. > > И вот тут, на (стесняюсь сказать) ЛОР, обсуждая vsftpd говорят что > proftpd проще в настройке (так-же, в контексте виртуальных > пользователей). Насколько это соответствует, и насколько слова very > secure в названии первого секурнее professional второго? Нагрузки > большой и много коннектов не ожидается, нужно сделать несколько > пользователей существующих только в контексте ftp с разными точками > входа и возможно ограничить ширину раздачи. Как в прошлом мантейнер proftpd могу сказать что он нифига не проще. Много функционала в нем реализовано в виде сторонних модулей, написанных людьми с разной квалификацией, поэтому общее качество кода сильно разное. Отдельные плагины написаны "для галочки" (например, ftp over tls), и работают тоже соответственно. Зато довольно удобная система учета трафика, поддержка различных систем авторизации (включая извраты вроде сначала залезем в sql, потом в ldap, а потом в pam). Но опять же, из-за большого числа плагинов страдает общая безопасность, поскольку потенциальных дырок там может быть сколько угодно. Еще одно отличие от vsftpd - proftpd никогда не позиционировал себя как "very secure" решение, аудита кода никто не проводил и гарантий не давал %) -- WBR et al.