Fran�ois Boisson a �crit :
> Bonjour, ayant compil� Nessus pour voir les faiblesses de mon parefeu,
> je me suis dit qu'un petit upgrade du serveur FTP serait bien fini. Il
> s'agit du serveur FTP OpenBSD version 6.2 fourni par la hamm (paquets
> netstd). Apparemment, depuis, la le serveur fourni est Wu-FTP que je
> vois pourtant souvent sit� dans les rapports sur les serveurs �
> probl�mes. Alors
> 1) Y a-t-il une raison pour que le serveur FTP
> FTP server (Version 6.2/OpenBSD/Linux-0.10)
> ne soit plus sous paquet Debian?
>
> 2) Wu-FTP doit �tre mieux puisque choisi par Debian, c'est vrai?
>
> 3) Le passage de l'un � l'autre se fait-il correctement ou bien faut-il
> se retaper toute la configuration � la main?
>
Je te recommande d'installer pure-ftpd, � partir des sources de woody.
wu-ftpd est une atrocit� de s�curit�. J'utilisais proftpd. J'ai
d�couvert pure-ftpd quand la faille des "../../../../../.." a �t�
trouv�e sur proftpd et autres.
Tr�s facile � recompiler : pas de d�pendances sur des libs exotiques.
Package: pure-ftpd
Description: Fast, production-quality, standard-conformant FTP server.
Pure-FTPd is a fast, production-quality, standard-conformant FTP
server, based upon Troll-FTPd. Unlike other popular FTP servers, it
has no known security flaw, it is really trivial to set up and it is
^^^^^^^^^^^^^^^^^^^^^^
especially designed for modern Linux kernels (setfsuid, sendfile,
capabilities) .
--
Charles
