Re: apt-move
Rainer Ellinger <rainer@ellinger.de> wrote:
> Andreas Metzler schrieb:
>> keines dieser komplexen, hie und da durch Sicherheitsprobleme
>> auffallenden Schwergewichte verwenden und stattdessen zu vsftpd,
>> twoftpd, publicfile oder eventuell auch bsd-ftpd greifen.
> Kenne die alle nicht - und was der Bauer nicht kennt, kann er im
> Zweifel auch nicht erklären. ;-)
[...]
Hallo!
Bei mir hat da gleich die Faulheit zugeschlagen, der
default-ftp-server von RedHat 6.0, wu-ftpd, war mir viel zu
kompliziert, 1000 Optionen, die ich nicht benoetigte, daraufhin habe
ich mir etwas einfacheres gesucht und bin damals beim BSD-ftpd
gelandet, bei dem praktisch keine spezielle Konfiguration noetig war,
(Zugriffsbeschraenkungen macht man direkt ueber PAM mit pam_listfile).
Innerhalb kuerzester Zeit hat sich dann ein komplett unerhoffter
postitiver Nebeneffekt eingestellt, ich habe mir massig Arbeit
erspart - BSD-ftpd lief einfach, wu-ftpd haette ich ungefaehr 4 mal
pro Jahr aktualisieren muessen, weil wieder ein remote-root-exploit
gefunden wurde.
Mittlerweile bin ich bei vsftpd gelandet, weil er bei
RedHat 7.3 dabei ist, der ist banal einzurichten, und sollte keinen
Anlass zu Fragen geben ;-) Ausserdem steht er vom
Sicherheitsstandpunkt sehr gut da (chroot mit priviledge separation)
und laeuft auf ftp.redhat.com.
cu andreas
--
FAQ dieser Liste http://dugfaq.sylence.net/
Unofficial _Debian-packages_ of latest _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/
Reply to: