Toon posts:

[Linux alg] FTPD ... welke is het beste?

Pagina: 1
Acties:
  • 105 views sinds 30-01-2008
  • Reageer

donderdag 6 januari 2005 10:41

Acties:
  • [NUT]
  • Registratie: Juni 2001
  • Laatst online: 13-02 21:09

[NUT]

Heppiedepeppie

Topicstarter
Ik ken er een aantal, waaronder de meest simpelle, maar ik draai momenteel op een debian install de laatste backport van proftpd ... die is lek... dus wil ik graag een andere draaien, eentje die als goed en betrouwbaar te boek staat... maar op zoek naar zo'n daemon zoek ik me een ongeluk en vind ik alleen maar commerciele producten die zich de hemel in prijzen ... echte vergelijkingen in de ftp daemons onderling zijn niet te vinden en vaak zijn het de ontwikkelaars of overtuigde gebruikers die een mening ventileren... maar dat zoek ik dus niet!

Ik vroeg mij af of er hier bepaalde ftp daemons bekend staan om hun veiligheid en stabiliteit. Een daemon compileren is geen probleem, en de config daar kom ik ook wel weer uit... Als je antwoord graag een uitgebreid en onderbouwd commentaar :)

[ Voor 1% gewijzigd door [NUT] op 06-01-2005 11:09 . Reden: typo's ]

donderdag 6 januari 2005 10:46

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 00:07

Creepy

Tactical Espionage Splatterer

proftpd staat (stond?) er juist bekend om dat het relatief weinig security problemen had. Ik neem aan dat bij Debian stable en testing proftpd ondertussen al is gepatcht (als je het over de laatste melding op de proftpdsite hebt tenminste, welke niet eens een specifiek proftpd probleem is ;) ).

En de backport ook wel denk ik

[ Voor 6% gewijzigd door Creepy op 06-01-2005 10:47 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

donderdag 6 januari 2005 10:57

Acties:

Verwijderd

Ik geloof dat op het moment vsftpd als meest 'secure' ftpd geldt:
http://vsftpd.beasts.org/

Werkt over xinitd en configuratie is niet zo heel moeilijk, kijk ook even op: http://www.vsftpdrocks.org/

donderdag 6 januari 2005 12:46

Acties:
  • Ti_Uhl
  • Registratie: Mei 2003
  • Laatst online: 19-09-2012

Ti_Uhl

ikzelf gebruik al lang proftpd en ik was ook in de veronderstelling dat die als een van de meest secure ftp deamons was ?
Anyway heb er iig nog nooit problemen mee gehad.

donderdag 6 januari 2005 12:49

Acties:
  • T-Blizzard
  • Registratie: Juni 2001
  • Laatst online: 01:15

T-Blizzard

Ik gebruik al sinds jaar en dag pureftpd http://www.pureftpd.org/ :)

donderdag 6 januari 2005 13:32

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 07:34

_JGC_

Ik heb tot nu toe altijd proftpd gebruikt naar volle tevredenheid, maar moest vanwege problemen met LDAP (quota support enzo) overstappen naar pure-ftpd, aangezien proftpd een hele brakke LDAP support heeft (docs komen niet overeen met de LDAP module in proftpd en andersom, verder doet het ding geen ldapv3, wat vereist is om met mijn LDAP server te mogen kletsen)

donderdag 6 januari 2005 16:14

Acties:
  • [NUT]
  • Registratie: Juni 2001
  • Laatst online: 13-02 21:09

[NUT]

Heppiedepeppie

Topicstarter
proftpd is niet slecht qua gebruik, maar is de laatste jaren door diverse grote veranderingen schijnbaar nogal gevoelig voor verschillende exploits ... er zijn 2 rootkit cleaners die proftpd ook aanmerken als 'vulnerable' zodra ik m'n server daar mee scan.

vsftpd ziet er uit als een geschikte kandidaat zo op het eerste gezicht...

donderdag 6 januari 2005 17:09

Acties:

Verwijderd

Ik heb al zowat alles gedraaid. Van proftpd, wu-ftpd over de standaard ftpd van FreeBSD naar vsftpd en pure-ftpd. Ik ben toch bij deze laatste blijven hangen, voornamelijk omdat pure-ftpd nu eenmaal zo makkelijk te configureren is en ik eigenlijk niet zo veel geavanceerde features nodig heb van een ftpd.

donderdag 6 januari 2005 17:29

Acties:
  • stiena
  • Registratie: Juni 2000
  • Laatst online: 11-02 20:35

stiena

kben op het moment nog een pure-ftpd gebruiker op meerdere systemen

maar ben stukje bij beetje bezig enkele bakken op glftpd over te zetten (glftpd heeft
gewoon egt gruwelijk veel opties, zeker voor de doeleinde waar ik m'n servers voor gebruik ;))

beide staan bekend als secure en stabiel. Mocht je aan de vele opties die glftpd heeft nix hebben, pak dan gewoon pure-ftpd.

donderdag 6 januari 2005 18:34

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 14-02 18:15

Mark

Tsja, glftpd kan dan wel een hoop opties hebben, maar wat voor een nuttig iets kan het nu werkelijk wel wat Pure-FTPd niet kan ? Verder vind ik software waar al jaren geen nieuwe versie meer van uit gekomen is ook niet echt alles en houd ik al helemaal niet van non opensource software als actief gebruiker van open source. Voor mij is Pure-FTPd al lange tijd de beste en heeft ook nog eens geen echte exploits gekend. Daarbij kent het meerdere authenticatie methodes (local, SQL, LDAP en PureDB) bied ook alle mogelijkheden tot chrooting, bandwith en disk quotas per user, etc.

donderdag 6 januari 2005 18:57

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Er is pas nog een nieuwe versie van glftpd uitgekomen hoor :)
Voor iets anders dan warez is die wat mij betreft niet geschikt, en zelfs zou ik nog liever een andere kiezen.
Ik gebruik ook pure-ftpd waar ik wat uitgebreidere opties nodig heb, met name virtual users en virtual chroot, voor normale ftp-toegang gebruik ik vsftpd.

vrijdag 7 januari 2005 10:36

Acties:
  • [NUT]
  • Registratie: Juni 2001
  • Laatst online: 13-02 21:09

[NUT]

Heppiedepeppie

Topicstarter
Juist... ik zie dus dat pure-ftpd en vsftpd beiden een goede kans maken om proftpd te gaan vervangen...

Iemand nog met bezwaren op deze 2? of misschien suggesties voor andere ftp daemons?

vrijdag 7 januari 2005 12:21

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Je kunt ze ook allebei even proberen, het is namelijk grotendeels een kwestie van persoonlijke smaak/voorkeur, de meeste ftpds zijn tegenwoordig wel redelijk veilig hoor :)

vrijdag 7 januari 2005 12:46

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 14-02 18:15

Mark

blaataaps schreef op donderdag 06 januari 2005 @ 18:57:
Er is pas nog een nieuwe versie van glftpd uitgekomen hoor :)
Voor iets anders dan warez is die wat mij betreft niet geschikt, en zelfs zou ik nog liever een andere kiezen.
Zie nu inderdaad dat er een nieuwe versie was, ik keek altijd alleen maar op www.glftpd.org waar de laatste versie al 2 jaar oud is :). Maar het is inderdaad een FTP daemon welke veelal gebruikt word binnen de warez scene. Zolang er trouwens geen source van beschikbaar is zal ik het niet draaien op mijn systeem en zal er dan eerst een SQL en een LDAP backend voor beschikbaar moeten zijn.

vrijdag 7 januari 2005 16:22

Acties:
  • zeroxcool
  • Registratie: Januari 2001
  • Laatst online: 14-02 11:55

zeroxcool

Als je een echte poweruser bent, veel tegelijktijdige up- en downloads etc. Dan zou ik gewoon voor vsftpd gaan. Als je op de website kijkt snap je denk ik waarom. 'Wij' draaien nog steeds ProFTPd, waar in principe niet veel mis mee is, de laatste paar jaren, op de grote root exploit van 1.2.9 (toch :?) na. Maar op bijvoorbeeld onze backup servers draait gewoon vsftpd, zonder problemen...

http://vsftpd.beasts.org/

zeroxcool.net - curity.eu

vrijdag 7 januari 2005 19:11

Acties:

Verwijderd

Ik heb vandaag 2 ftp servers opgezet met redhat enterprise 3. Ik heb de meegeleverde vsftpd gebruikt. Die werkt goed, maar logt veel te weinig.
vsftpd is best goed als je "log ftp protocol" op YES zet en "xferlog_std_format" op NO en dan logging via syslog naar de loghost laat gaan.

Onder Debian gebruik ik vaak proftpd. Het config formaat lijkt nogal op dat van apache, en dat is handig voor scripts en domme beheerders. proftpd heeft veeeel features zoals koppeling met mysql, vhosts, etc, etc.

maandag 10 januari 2005 14:16

Acties:
  • [NUT]
  • Registratie: Juni 2001
  • Laatst online: 13-02 21:09

[NUT]

Heppiedepeppie

Topicstarter
Ok, de strijd gaat dus tussen proftpd die volgens velen niet zo lek is als gezegt word, vsftpd die standaard te weinig logt maar rete stabiel en veilig is, en pureftpd die om komt van de features...

De inzet is inderdaad op een professionele omgeving, en waarschijnlijk worden beperkingen qua snelheid en aantallen users belangrijk... vooral het gemak waarmee deze dingen in te stellen zijn. Het gebruik van virtuele ftp servers is ook wel van belang, maar pas ergens in de toekomst.

maandag 10 januari 2005 15:00

Acties:
  • DaneV
  • Registratie: Augustus 2003
  • Laatst online: 05-02 11:01

DaneV

Ik gebruik zelf ook VSFTPD, werkt fantastisch, en staat volgens mij ook bekende als Very secure:P

maandag 10 januari 2005 15:31

Acties:
  • Ryceck
  • Registratie: Oktober 2001
  • Laatst online: 13-02 16:04

Ryceck

Constants and Variables

Het nadeel aan vsftpd is dattie zo moeilijk en schaars te configureren is.
Hierom ga ik liever voor Pure-ftpd, lekker makkelijk te configgen, users uit mysql, pdd-file of gewoon unix-passwd mogelijk en je kan zelf de veiligheid bepalen. (chroot, anonymous)
Niets te klagen :)

If everything is working perfect, break something before someone else fucks up.

Pagina: 1
Let op:
Doe de modjes een plezier en onderbouw je mening! Dit moet geen opsomtopic worden want het interesseert niemand iets wat je gebruikt, wel waarom je het gebruikt!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq