Un didacticiel pour vsFTPd

Posté par  (site web personnel) . Modéré par Manuel Menal.
Étiquettes :
0
4
juil.
2002
Sécurité


vsFTPd (Very Secure FTP Daemon) est un logiciel serveur FTP où l'accent a été mis sur la sécurité et sur la rapidité. Sa configuration est simplissime (au détriment de la flexibilité, mais ce n'est pas du tout gênant dans une utilisation standard). Parmi les sites « de référence » cités par son auteur, on trouve ftp.redhat.com, ftp.gnu.org et ftp.debian.org (joli palmarès).




HSC vient de publier un didacticiel qui vous guide pas à pas dans l'installation et la mise en place de ce logiciel, une bonne occasion de laisser enfin tomber votre wu-ftpd buggé jusqu'à la moëlle. Mon opinion personnelle est que ce logiciel tire honorablement son épingle du jeu, et son code source (en C) reste très lisible, comme quoi il n'est pas nécessaire de faire compliqué pour faire efficace... Ah oui, accessoirement, c'est sans doute le seul serveur FTP à vous répondre avec humour lorsque vous lui envoyez des commandes (essayez de passer en mode ASCII pour voir :-)



Bref, à essayer. Bonne découverte !

Aller plus loin

  • # Humour

    Posté par  . Évalué à 10.

    Pureftpd a aussi une option "humour" désactivable au ./configure :)
    Et il est au moins aussi sûr, par contre niveau code source je ne peux pas dire.

    • [^] # Re: Humour

      Posté par  (site web personnel) . Évalué à 10.

      Bah en fait, la première fois que j'ai entendu parler de PureFTPd, c'était sur DLFP où son auteur était venu vanter sa sécurité tip-top, alors qu'il avait découvert des bugs dans d'autres. Jusque-là, tout va bien, mais c'est plutôt la manière dont il avait testé ces bugs qui était assez contestable : il avait carrément été sur le serveur officiel de ProFTPd et l'avait planté pour prouver le problème (voir son advisory de l'époque sur BugTraq [ http://online.securityfocus.com/archive/1/169069/2001-03-15/2001-03(...) ]). Bref, je sais pas ce que vaut le soft, mais les méthodes de l'auteur m'ont dissuadé de l'utiliser. Précisons enfin que PureFTPd a lui aussi un grand nombre de fonctions absentes de vsFTPd, ce qui accroit les risques de bugs...

      Envoyé depuis mon PDP 11/70

      • [^] # Re: Humour

        Posté par  . Évalué à 9.

        En effet, je ne trouve pas non plus qu'il ait fait de son mieux sur ce coup, mais c'est un type très sympa par ailleurs, je pense qu'il est assez mal perçu et à tort.
        Enfin bref, je ne suis pas venu ici pour troller vsFTPd contre PureFTPd, donc -1 :)

        Ah au fait, PureFTPd a un grand nombre de fonctions, c'est exact, mais elles sont pour la plupart activables/désactivables soit à la compilation soit à l'exécution.
        J'avais testé vsFTPd un jour, et je n'avais pas trouvé de support Postgresql. Comme c'est quelquechose dont j'ai besoin, j'étais resté sous PureFTPd, même si l' "esprit" de vsFTPd me paraissait intéressant.
        Bien sûr il supporte PAM, mais je trouve ça moins pratique...

  • # Humour?

    Posté par  . Évalué à 5.

    hummm...


    <(ping@zeus)-(~)$> telnet ftp.gnu.org 21

    220 GNU FTP server ready.
    USER anonymous
    331 Please specify the password.
    PASS rms@gnu.org
    230-If you have any problems with the GNU software or its downloading,
    230- ...
    230 Login successful. Have fun.
    SYST
    215 UNIX Type: L8
    TYPE A
    200 ASCII tastes bad, dude.





    on doit vraiement pas avoir le même humour alors...
    Pour tester, sur pureftpd, tapez 'HELP' ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.