[Sysadmins] vsftpd vs proftpd

[Konstantin A. Lepikhov]

Hi Алексей!

Wednesday 24, at 09:20:53 PM you wrote:

....
>  И вот тут начинается послеобеденная бессоница. К пакету есть
> документация с примерами. Всё просто. Всё делаю по описанию.
> Авторизация обламывается. Нашёл схожий вопрос в community@ от 15
> августа 2007 г. 8:30, на который так и не было ответа (у меня -
> отличие, в логах "FAIL LOGIN"). Знакомый подсказал что db_load из
> пакета db4.3-utils он заменил на пакет третьей версии, но в
> репозитарии (бранч 4.1) такого нет. Попытка сделать авторизацию не
> через Berkeley DB а через файл htpasswd2, так-же не увенчалась.
Странно, у меня подобная схема работала (авторизация через userdb).
Система была на сизифе 2007г. Надо будет глянуть на этот тазик.

> 
>  И вот тут, на (стесняюсь сказать) ЛОР, обсуждая vsftpd говорят что
> proftpd проще в настройке (так-же, в контексте виртуальных
> пользователей). Насколько это соответствует, и насколько слова very
> secure в названии первого секурнее professional второго? Нагрузки
> большой и много коннектов не ожидается, нужно сделать несколько
> пользователей существующих только в контексте ftp с разными точками
> входа и возможно ограничить ширину раздачи.
Как в прошлом мантейнер proftpd могу сказать что он нифига не проще. Много
функционала в нем реализовано в виде сторонних модулей, написанных людьми
с разной квалификацией, поэтому общее качество кода сильно разное.
Отдельные плагины написаны "для галочки" (например, ftp over tls), и
работают тоже соответственно. Зато довольно удобная система учета трафика,
поддержка различных систем авторизации (включая извраты вроде сначала
залезем в sql, потом в ldap, а потом в pam). Но опять же, из-за большого
числа плагинов страдает общая безопасность, поскольку потенциальных дырок
там может быть сколько угодно. Еще одно отличие от vsftpd - proftpd
никогда не позиционировал себя как "very secure" решение, аудита кода
никто не проводил и гарантий не давал %)

-- 
WBR et al.