VSFTPD

Colaboração: Ali Faiez Taha

Data de Publicação: 15 de Dezembro de 2003

Esta dica se refere ao servidor FTP denominado VSFTPD. O autor é Chris Evans <http://vsftpd.beasts.org/> vsftpd - probably the most secure and fastest FTP server for UNIX-like systems

Conforme consta no site do servidor, provavelmente é o servidor FTP mais seguro para sistemas Unix like.

Já vem nos CDs das distribuições Linux.

A instalação é bem simples e descomplicada. No Linux Debian (Woody) a versão do VSFTPD é a 1.0.0. O detalhe é que no Debian é preciso ter instalado a biblioteca libcap-dev

O arquivo de configuração vsftpd.conf possui parâmetros que permitem controlar timeout de conexões, número de conexões simultâneas, número de conexões por endereço IP e até quais usuários podem fazer uso do chroot.

Pode ser instalado através de pacotes já compilados (RPM, DEB, etc) e através da compilação dos fontes. O VSFTPD pode trabalhar com os serviços INETD, XINETD ou em modo Standalone. A recomendação é que seja usado em conjunto com o INETD ou XINETD, pois pode ser melhor controlado.

Quando controlado pelos serviços INETD ou XINETD, o TCP_WRAPPER (arquivos /etc/hosts.allow e /etc/hosts.deny) pode ser usado limitando os endereços IPs e redes que podem ter acesso ao servidor vsftpd.

No modo Standalone isto não é possível. Os limites devem ser estabelecidos no arquivo vsftpd.conf . Também pode ser usado em conjunto com o PAM (Pluggable Authentication Modules) o que pode ser uma boa solução para autenticação de usuários locais.

A documentação é bem abrangente e tem até um artigo descrevendo o software e sua utilização:

http://techrepublic.com.com/5100-6261-5034763.html