Re: FTP Debian
François Boisson a écrit :
> Bonjour, ayant compilé Nessus pour voir les faiblesses de mon parefeu,
> je me suis dit qu'un petit upgrade du serveur FTP serait bien fini. Il
> s'agit du serveur FTP OpenBSD version 6.2 fourni par la hamm (paquets
> netstd). Apparemment, depuis, la le serveur fourni est Wu-FTP que je
> vois pourtant souvent sité dans les rapports sur les serveurs à
> problèmes. Alors
> 1) Y a-t-il une raison pour que le serveur FTP
> FTP server (Version 6.2/OpenBSD/Linux-0.10)
> ne soit plus sous paquet Debian?
>
> 2) Wu-FTP doit être mieux puisque choisi par Debian, c'est vrai?
>
> 3) Le passage de l'un à l'autre se fait-il correctement ou bien faut-il
> se retaper toute la configuration à la main?
>
Je te recommande d'installer pure-ftpd, à partir des sources de woody.
wu-ftpd est une atrocité de sécurité. J'utilisais proftpd. J'ai
découvert pure-ftpd quand la faille des "../../../../../.." a été
trouvée sur proftpd et autres.
Très facile à recompiler : pas de dépendances sur des libs exotiques.
Package: pure-ftpd
Description: Fast, production-quality, standard-conformant FTP server.
Pure-FTPd is a fast, production-quality, standard-conformant FTP
server, based upon Troll-FTPd. Unlike other popular FTP servers, it
has no known security flaw, it is really trivial to set up and it is
^^^^^^^^^^^^^^^^^^^^^^
especially designed for modern Linux kernels (setfsuid, sendfile,
capabilities) .
--
Charles
Reply to:
- References:
- FTP Debian
- From: François Boisson <fboisson@worldnet.fr>