pureFTPd VS proFTPd

nh2

nh2

New Member
Hallo,

ich möchte einen FTP-Server installieren und kann mich nicht zwischen pureFTPd und proFTPd entscheiden.
Welchen würdet ihr empfehlen und warum?
Ich habe zwar schon einiges im Internet dazu gelesen, allerdings sind die meisten Post ziemlich alt.

Welcher Server eignet sich besonders gut für
  • Virtuelle Benutzer,
  • IPv6,
  • sicheres FTP,
  • Speicherverbrauch ?
Edit: Und zuletzt: Gibt es etwas, was der jeweils andere nicht kann?

Nach Wikipedia ist die neueste Version von pureFTPd von 2006. Liegt das daran, dass den keiner mehr weiterentwickelt oder werden einfach keine Fehler gefunden?

Danke für Informationen und Empfehlungen
nh2
 
Last edited by a moderator:
Deine Anforderungen erfüllen beide Programme, wobei ich nicht weiß, was du mit "Speicherverbrauch" meinst. Arbeitsspeicher, welches das Programm braucht? Belegter Festplattenplatz des Programms? Oder Qutoas?

Nach Wikipedia ist die neueste Version von pureFTPd von 2006. Liegt das daran, dass den keiner mehr weiterentwickelt oder werden einfach keine Fehler gefunden?
Click to expand...
Liegt am zweiten, pure-ftpd ist von Grund auf an mit dem Gedanken an maximale Sicherheit entwickelt worden.
 
Du pure-ftpd die bessere security history hat und sehr einfach zu konfigurieren ist, würde ich es bevorzugen.
 
Danke für eure Antworten.

Ich habe jetzt versucht, alle drei nacheinander bei mir aufm vServer zu installieren. Dabei habe ich, wie ihr gesagt habt, viel gutes an pure-FTPd gesehen, den hätte ich am liebsten behalten, nur habe ich dann irgendwann gemerkt, dass es nicht funktioniert, weil der das Kernel-Modul "capability" benötigt, und man kann auf Vservern den Kernel nicht verändern.
Man kann auch mit "--without-capabilities" selbst kompilieren, was mir dann aber ein zu großer Aufwand war und ich mir damit meine schönen automatischen Sicherheitsupdates bis 2013 versaue ^^ (Ubuntu LTS).

VSFTPd hat mir auch gut gefallen, ging besonders einfach zu installieren. Leider scheint man bei dem die Home-Directories der Benutzer nicht in der MySQL-Datenbank festlegen zu können.

Letztendlich musste ich also bei proFTPd bleiben, was auch jetzt mit MySQL gut funktioniert.
Mit Speicherverbrauch meinte ich den RAM, ja, aber da scheinen sie sich alle nicht viel zu tun.
 
Guck dir das mal an:

Pure-ftpd startet nicht

So, nach langem hin und her, habe ich nach folgendem HowTo Pure-ftpd intsalliert: HowtoForge Linux Tutorials » Virtual Hosting mit PureFTPd und MySQL (Incl. Quota und Bandweiten Management) auf Ubuntu 7.10 (Gutsy Gibbon) Das ganze aber nicht auf einem Ubuntu, sondern einem Debian Etch über...
serversupportforum.de serversupportforum.de
 
Der pure-FTPd war bei mir schon auf Standalone gesetzt, und die Lösung in dem Post ist doch das rekompilieren, oder überseh ich da was?
 
Die Lösung war damals nicht das kompilieren. Ich hab den Pure ganz normal aus den Quellen von Debian mit apt-get installiert. Das Problem war auch nicht das Modul.

Wenn du den Thread ganz liest, sollte das eigentlich auch ersichtlich sein.

Wobei sich ja auch die Frage stellt, ob bei deinem vServer das Modul wirklich mit drin ist. Wenn es dich aber noch interessiert, dann sollte dir dieses Howto weiterhelfen:

[HOWTO] Pure-FTPD mit Usern in Mysql und Quotas auf Debian Etch

Nachdem ich mit meiner Problembehebung eh schon fast ein Howto zum Thema hier im Forum hinterlassen habe, hab ich mir Gedacht, dass man doch ein vernünftiges schreiben könnte. 0. Vorweg Ich übernehme keine Verantwortung bei der Installation. Das Howto ist einzig und allein aus meinen...
serversupportforum.de serversupportforum.de
Das ist das Howto, was ich zeitnah zur installation geschrieben. hab.

Gruß Mordor
 
Deine Lösung war das hier, oder?
Mordor said:
Ich bin also mal dazu übergegangen, das Startskript durchzugehen, um zu sehen, bis wohin der pure überhaupt startet, und da ist mir aufgefallen, dass dieser über den inetd läuft. Über google hab ich dann was gefunden, dass man unter
Code:

/etc/default/pure-ftpd-common

die Variable STANDALONE_OR_INETD auf standalone ändern muss, und siehe da, der Server startet ganz brav.
Click to expand...
Zumindest für das Problem, das der Server nicht startet.

Und bei mir ist ja Standalone schon eingestellt.
BTW: Wie krieg ich raus, ob bei mir das capability im Kernel einkompiliert ist?
 
/proc/config.gz selber ist allerdings nicht bei allen Distributionen im Kernel aktiviert und noch weniger bei vServern.

Stattdessen kannst Du schauen (als root), ob folgender Befehl funktioniert:
Code: 
# execcap 'cap_sys_admin=eip' /bin/ls
[COLOR="RoyalBlue"]unable to set capabilities: Operation not permitted
usage: execcap <caps> <command-path> [command-args...]

  This program is a wrapper that can be used to limit the Inheritable
  capabilities of a program to be executed.  Note, this wrapper is
  intended to assist in overcoming a lack of support for filesystem
  capability attributes and should be used to launch other files.
  This program should _NOT_ be made setuid-0.

[Copyright (c) 1998 Andrew G. Morgan <morgan@linux.kernel.org>]
[/COLOR]
ist das Ergebnis auf einem s4y-vServer, bei dem die POSIX-Capabilities offensichtlich nicht in der VE aktiviert sind.

Siehe auch: http://ftp.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/capfaq-0.2.txt
 
Code: 
zgrep CAPABIL /proc/config.gz
gzip: /proc/config.gz: No such file or directory

Code: 
execcap 'cap_sys_admin=eip' /bin/ls
-bash: execcap: command not found

Ich scheine kein execcap zu haben (Ubuntu 8.04). Auch nicht per Suche gefunden.
 
FTPs und ProFTPD

Nachdem ich zunächst ProFTPD installiert hatte stellte ich fest, dass FTPs mit neueren (!) FileZilla-Versionen nicht korrekt funktioniert. Schuld daran - so FileZilla-Foren - ist eine nicht korrekte Unterstützung von FTPs durch ProFTPD. Siehe auch schwobeseggl.de Blog Archive FileZilla & proftpd.

Da FTP bekanntlich auch die Zugangsdaten unverschlüsselt überträgt war das für mich ein Grund nach Alternativen zu ProFTPD zu suchen und versuchte es mit PureFTPD mit MYSQL. Leider bekam ich die Sache nicht zum Laufen.

Fazit: Der Vorteil von ProFTPD ist die leichte Installation, größter Nachteil (für mich) die mangelhafte Implementierung von FTPs.

Testplattform: Debian Etch, VServer von Strato
 
gebintit said:
Da FTP bekanntlich auch die Zugangsdaten unverschlüsselt überträgt war das für mich ein Grund nach Alternativen zu ProFTPD zu suchen
Click to expand...

Was hat die Tatsache, daß FTP originär unverschlüsselt authentifiziert, mit dem verwendeten Programm zu tun? Nix.

Praktisch jeder FTP-Daemon unterstützt Verschlüsselung (Authentifizierung und Datenkanal) per TLS.
 
ProFTPd und TLS

Was hat die Tatsache, daß FTP originär unverschlüsselt authentifiziert, mit dem verwendeten Programm zu tun? Nix.
Click to expand...

Wenn du meinen Beitrag richtig gelesen hättest und dir evtl. noch die Mühe gemacht hättest, dem weiterführenden Link zu folgen, dann wäre dir vielleicht aufgefallen, dass eben nicht alle FTP-Server die TLS-Verschlüsselung gleich gut implementiert haben. So gibt es - so die Aussagen auf Filezilla-Foren und der Filezilla-Homepage - bei ProFTPd ein Problem mit dem Beenden der verschlüsselten Verbindungen. In der Praxis bedeutet dies, dass du mit einem aktuellen Filezilla-Client und einem Proftpd-Server zwar eine FTPs-Verbindung etablieren kannst, dann aber folgender Fehler angezeigt wird:

Befehl: LIST
Antwort: 150 Opening ASCII mode data connection for file list
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Could not read from transfer socket: ECONNABORTED - Connection aborted
Antwort: 226 Transfer complete.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Click to expand...
Erst neuere Filezilla-Versionen verweigern hier den Dienst, weil - so Filezilla - das nicht korrekte Proftpd-Verhalten für einen Exploit ausgenützt werden könnte.
Klar jetzt, auf was ich hinaus wollte?
 
You must log in or register to reply here.
Back
Top