[eside-ghost] Servidores FTP, VSFTP, PureFTP ,ProFTP ??

aktor aktor en aktornet.ath.cx
Jue Sep 29 02:41:54 CEST 2005 

Aupa Borja!

El Wed, 28 Sep 2005 11:12:23 +0200
Borja Bacaicoa escribió:

> > yo siempre he usado el wu-ftp y he oido por ahi que el mejor es el
> > proFTP...
> 
> En mi opinión, tanto el proftpd como el vsftpd rulez.
> Proftpd funciona a las mil maravillas, y aguanta cargas grandes; de cara

Siento discrepar un minimo... al menos en la versión testing de debian
(sarge hasta hace muy poquito) me he encontrado fallos por segmentation
faults en diversas configuraciones, principalmente con el paquete
proftpd-mysql.

Tal vez el fallo era la debian-dependencia ;-)

> > He leido que el vsftp tiene soporte para SSL... ¿como va esto? ¿como
> > se conecta el cliente? ¿necesita algun cliente ftp especial? porque me
> > suena un poco raro...
> 
> Sip... Hay dos maneras típicas de hacer segura la conexión contra un
> servidor FTP:
> 
> 1) SFTP
> 2) FTPS
> 
> La primera, SFTP, consiste en realizar la conexión contra el servidor
> FTP a través de un tunel implementado vía SSH. Esto implica que los dos
> puertos que se usan para trabajar contra el FTP (control y datos) van
> tunelizados sobre la conexión SSH.

Para este método hay un cliente para windows (winscp) que es una
auténtica maravilla. Para gnu/linux tienes 'sftp user en host' (que viene
con el paquete ssh) o 'lftp sftp://user@host' (paquete lftp).

Eso si, para openssh hay que indicar la opción en sshd_config

Subsystem sftp /usr/lib/openssh/sftp-server

> 
> La segunda, FTPS, consiste en usar SSL para cifrar el canal de control,
> el de transporte, o ambos. Evidentemente, esto requiere un cliente FTP

Por poner una pega a este método se me ocurre el "warning" que te
muestra si el certificado SSL no es "válido", que puede llegar a asustar
a algún que otro usuario/cliente no habituado.


-- 
saludos,
 >aktor<

"Sed quis custodiet ipsos custodes?"
	-- Juvenal, Satires (c. 120 AD)

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20050929/d20f4f4f/attachment.bin

Más información sobre la lista de distribución eside-ghost