From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.5
Date: Wed, 24 Dec 2008 21:34:27 +0300
From: "Konstantin A. Lepikhov" <lakostis@unsafe.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Message-ID: <20081224183427.GC19667@lks.home>
References: <a1b0b2150812241020y175a99a6i7f73fdae3ec02bb7@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <a1b0b2150812241020y175a99a6i7f73fdae3ec02bb7@mail.gmail.com>
X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt5
User-Agent: Mutt/1.5.18 (2008-10-30)
Subject: Re: [Sysadmins] vsftpd vs proftpd
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 24 Dec 2008 18:34:49 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20081224183427.GC19667@lks.home/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi Алексей!

Wednesday 24, at 09:20:53 PM you wrote:

....
>  И вот тут начинается послеобеденная бессоница. К пакету есть
> документация с примерами. Всё просто. Всё делаю по описанию.
> Авторизация обламывается. Нашёл схожий вопрос в community@ от 15
> августа 2007 г. 8:30, на который так и не было ответа (у меня -
> отличие, в логах "FAIL LOGIN"). Знакомый подсказал что db_load из
> пакета db4.3-utils он заменил на пакет третьей версии, но в
> репозитарии (бранч 4.1) такого нет. Попытка сделать авторизацию не
> через Berkeley DB а через файл htpasswd2, так-же не увенчалась.
Странно, у меня подобная схема работала (авторизация через userdb).
Система была на сизифе 2007г. Надо будет глянуть на этот тазик.

> 
>  И вот тут, на (стесняюсь сказать) ЛОР, обсуждая vsftpd говорят что
> proftpd проще в настройке (так-же, в контексте виртуальных
> пользователей). Насколько это соответствует, и насколько слова very
> secure в названии первого секурнее professional второго? Нагрузки
> большой и много коннектов не ожидается, нужно сделать несколько
> пользователей существующих только в контексте ftp с разными точками
> входа и возможно ограничить ширину раздачи.
Как в прошлом мантейнер proftpd могу сказать что он нифига не проще. Много
функционала в нем реализовано в виде сторонних модулей, написанных людьми
с разной квалификацией, поэтому общее качество кода сильно разное.
Отдельные плагины написаны "для галочки" (например, ftp over tls), и
работают тоже соответственно. Зато довольно удобная система учета трафика,
поддержка различных систем авторизации (включая извраты вроде сначала
залезем в sql, потом в ldap, а потом в pam). Но опять же, из-за большого
числа плагинов страдает общая безопасность, поскольку потенциальных дырок
там может быть сколько угодно. Еще одно отличие от vsftpd - proftpd
никогда не позиционировал себя как "very secure" решение, аудита кода
никто не проводил и гарантий не давал %)

-- 
WBR et al.