CentOS: vsftp, proftp ou pureftp

Mdbr
(usa CentOS)

Enviado em 03/01/2017 - 11:50h

Olá a todos.

Estou com uma grande dúvida. Procurei em diversos sites e alguns fóruns, e não consegui achar a solução.

Nossa empresa precisa de um servidor FTP. Contratamos um servidor CentOS com provedor de hospedagem, com gerência completa por nossa conta. Porém, precisamos criar um servidor de FTP para nosso software.

Precisamos das seguintes características:
- Que cada usuário possa se conectar somente algumas vezes simultaneamente. Isso vai variar de usuário para usuário;
- Que possamos impedir um usuário de conectar;
- Que possamos impedir TODOS de se conectar, por algum motivo emergencial específico.

Li sobre vsftpd, proftp e pureftp. Muitos falaram bem do vsftpd, sendo mais leve e talvez seguro. O proftp seria o mais complexo para configurar, e mais pesado também. Aparentemente, o pureftp é bem simples de instalar e configurar, porém talvez não permita a configuração que precisamos.

Então, o que vocês podem me dizer sobre isso.

Desde já agradeço a ajuda.

removido
(usa Nenhuma)

Enviado em 03/01/2017 - 12:44h

Gosto muito do vsftpd. Creio que ele atenda suas necessidades.

https://www.vivaolinux.com.br/artigo/Vsftp-Instalacao-de-um-servidor-FTP-focado-em-seguranca

* max_per_ip
Se o vsftpd estiver no modo autônomo, este é o número máximo de clientes que podem ser conectados a partir do mesmo endereço de Internet de origem. Um cliente receberá uma mensagem de erro se ultrapassarem este limite.
Padrão: 0 (ilimitado)
https://security.appspot.com/vsftpd/vsftpd_conf.html

renato_pacheco
(usa Debian)

Enviado em 03/01/2017 - 12:58h

Já usei o vsftp e hj estou usando proftp. Minha opinião: se vc tiver poucos usuários, vc pode usar o vsftp sem problemas q ele vai t atender, mas se tiver mais usuários e vc quiser restringir melhor, opte pelo proftp, pois possui muito mais recursos q o vsftp (ex.: uso de LDAP, restrição por grupo de usuários, sftp etc.).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

drizze
(usa Linux Mint)

Enviado em 03/01/2017 - 13:32h

Só dar um palpite sobre o proftpd. Encontraram uma vulnerabilidade por exploit nele da versão 1.3.5 ou inferior. Certifique-se de configurar os usuários corretamente, não dar acesso anônimo ou usuário root. Sofri um pouco por conta disso, tive que migrar alguns servidores para o pureftp.

renato_pacheco
(usa Debian)

Enviado em 03/01/2017 - 15:19h

Bom, o Debian já corrigiu essa falha (1.3.5-1.1+deb8u1), então tá tranquilo. A sua observação quanto às restrições d usuários é pertinente.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

Mdbr
(usa CentOS)

Enviado em 03/01/2017 - 16:17h

Agradeço à todos pelas respostas.

Realmente, estou muito dividido entre o proftp e o vsftp. Vi alguns tutoriais na net do vsftp que ensinava como criar login virtual, para somente ter acesso ao FTP e nada mais, além de só poderem acessar sua pasta e arquivos e pastas dentro delas, ajudando muito na segurança, mas não funcionou. Mas tudo bem, só seguir outro tutorial né.

Quanto á questão de segurança, é algo realmente a se verificar mesmo a fundo. Em todos os lugares é informado que o vsftp é o mais seguro dos dois, mas menos utilizado do que o proftp e por isso, aparentemente, ter menos "buracos" na segurança. Porém o proftp permite muito mais personalização, mas mais pesado.

Uma coisa que faltou é que, não posso limitar pelo IP, mas pelo username. Ex: login "desenv" só pode ter 3 conexões simultâneas, login "joao" só pode ter 1 conexão simultânea, indiferente do IP, pois podem se conectar com o mesmo login em IP diferente, assim como conectar login diferente no mesmo IP.