Erstmal danke, dass Du die Fragen dennoch beantwortest, kann ja noch draus lernen
Das Problem liegt nicht beim vsftpd sondern allgemein bei FTP... Datenübertragung, inklusive Passwörter, erfolgt hier im Klartext und kann durch Packetsniffing, Spoofing, Man-in-the-Middle-Attacks problemlos mitgelesen und verändert werden.
Ich wage zu bezweifeln, dass Du mit SCP langsamer uploadest als mit FTP.
Scriptintern... also nur lokal (ftp localhost)? Dann dreh die Config zumindest so, dass die nur auf 127.0.0.1 lauscht.
Dass FTP plain text ist, war mir klar. Das Risiko habe ich (leichtsinnig?) in Kauf genommen, weil FTP weitgehend Standard ist.
Die Scripte greifen nicht lokal drauf zu, das war eine Sache zwischen einem Webhost Account, der als Dateiablage dient, und dem vServer. Da ich ja jetzt mehr Platte habe, erübrigt sich das. Werde beim Neuen wahrscheinlich den FTP Port schließen und den Daemon nicht mehr starten lassen, aber die Konfi beibehalten, falls FTP doch mal gebraucht wird.
SCP ist vom Download her etwas gemütlicher -- kann natürlich auch an meiner Verbindung liegen.
Gut kombiniert. Dann trag einfach 2-3, meinetwegen auch mehr, zuverlässige Nameserver in die /etc/resolv.conf und Du kannst dir deinen lokalen Nameserver (named) schenken. Die 0,5 Sekunden die Dein Server länger braucht, weil er die IP bei nem externen Nameserver anfragt, anstatt aus dem eigenen Cache zu laden, werden wohl nicht so dramatisch sein.
Ist eine Überlegung wert. Muss mich nochmal genauer einlesen, Bücher hab ich ja genug
, dann kann ich das beim Neuen so konfigurieren, wenn named dort nicht schon von vorneherein "fehlt".
Ich habe angenommen, dass Du beim Mailabruf bei Dir lokal (auf Deinem PC) scannst bzw. in Deinem MUA ein AV-Plugin drin hast. Wenn nicht, ok
Das ist soweit richtig, jedoch will ich, dass auch die Files, die z.B. vom Plattform-User usw. usf. hochgeladen werden auf Viren geprüft werden. Es wäre fatal, wenn ein User eine verseuchte Datei unwissentlich hochlädt und alle anderen diesen Virus dann herunterladen. Vielleicht gibts da auch bessere Lösungen
, aber PHP + ClamAV hat immer relativ glatt funktioniert
Also, nochmal vielen Dank für die Antwort zu so später Stunde