On Sun, Nov 11, 2001 at 10:04:02PM +0100, /dev/null wrote: > On Sun, Nov 11, 2001 at 02:04:59PM +0100, Leonardo Boselli wrote: >> Avevo ftpd ssl ma mi sono accorto che chiunque poteva fare un >> retrieve dei files in pub/incoming .... ossia che era diventato un >> dropbox. > comunque: ti sconsiglio di usare wu-ftpd e anche gli altri server > ftp presenti attualmente in debian, perche' mi pare che tutti (o > quantomeno quelli usati piu` frequentemente) abbiano una ricca > storia di vulnerabilita`. > Al momento mi pare che pure-ftpd sia una buona alternativa: sembra
straconcordando su pure-ftpd aggiungo comunque che volendo restare a quelli presenti ufficialmente in debian muddleftpd e bsd-ftpd sono i due di cui si parla meno peggio (il primo non lo conosco proprio, il secondo sarebbe un porting del server ftpd usato da openbsd: da un lato cio` sembrerebbe dargli un alone di sicurezza, ma dall'altro e` praticamente quasi lo stesso dell'ftpd "normale" [che e`, o forse era ma poi lo hanno aggiornato, il porting di una versione piu` vecchia del server ftp di openbsd] la cui stessa descrizione lo sconsiglia ...). bsd-ftpd ha in particolare una opzione della riga di comando per settare l'umask: -u mask Force the umask to mask. instead of the default 027. Also disal- lows chmod. con cui dovresti poter impedire di leggere quello che scrivono (gli utenti "veri" della macchina non usano ftp ma ssh/scp/rsync, nevvero?)