Hi Алексей! Wednesday 24, at 09:20:53 PM you wrote:
.... > И вот тут начинается послеобеденная бессоница. К пакету есть > документация с примерами. Всё просто. Всё делаю по описанию. > Авторизация обламывается. Нашёл схожий вопрос в community@ от 15 > августа 2007 г. 8:30, на который так и не было ответа (у меня - > отличие, в логах "FAIL LOGIN"). Знакомый подсказал что db_load из > пакета db4.3-utils он заменил на пакет третьей версии, но в > репозитарии (бранч 4.1) такого нет. Попытка сделать авторизацию не > через Berkeley DB а через файл htpasswd2, так-же не увенчалась. Странно, у меня подобная схема работала (авторизация через userdb). Система была на сизифе 2007г. Надо будет глянуть на этот тазик. > > И вот тут, на (стесняюсь сказать) ЛОР, обсуждая vsftpd говорят что > proftpd проще в настройке (так-же, в контексте виртуальных > пользователей). Насколько это соответствует, и насколько слова very > secure в названии первого секурнее professional второго? Нагрузки > большой и много коннектов не ожидается, нужно сделать несколько > пользователей существующих только в контексте ftp с разными точками > входа и возможно ограничить ширину раздачи. Как в прошлом мантейнер proftpd могу сказать что он нифига не проще. Много функционала в нем реализовано в виде сторонних модулей, написанных людьми с разной квалификацией, поэтому общее качество кода сильно разное. Отдельные плагины написаны "для галочки" (например, ftp over tls), и работают тоже соответственно. Зато довольно удобная система учета трафика, поддержка различных систем авторизации (включая извраты вроде сначала залезем в sql, потом в ldap, а потом в pam). Но опять же, из-за большого числа плагинов страдает общая безопасность, поскольку потенциальных дырок там может быть сколько угодно. Еще одно отличие от vsftpd - proftpd никогда не позиционировал себя как "very secure" решение, аудита кода никто не проводил и гарантий не давал %) -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
