Linux
在 CentOS 上使用 Kerberos 附帶的 ftpd 有什麼問題嗎?
我需要在 CentOS 5.3 主機上配置 ftpd 以允許從明確定義的目錄進行匿名 ftp(上傳和下載)。
我希望設置盡可能簡單,並儘可能少地引入新的依賴項。
掃描目前的伺服器配置,我發現了作為 Kerberos 工作站一部分的 ftpd 伺服器:
> rpm -ql krb5-workstation | grep ftpd$ /usr/kerberos/sbin/ftpd
有什麼理由我可以或不應該使用這個 ftp 伺服器嗎?
krb5-workstation 軟體包中的 ftpd 將支持您說不需要的 kerberised 身份驗證。
如果是我,在沒有任何其他理由的情況下,我會選擇更主流的 ftp 伺服器之一,例如純 ftpd 或 vsftpd 等 C5.3 上的軟體包,因為它們受到更多審查。
此外,它應該是不言而喻的,但有時無論如何都需要說:匿名上傳 ftp 伺服器或多或少可以保證很快就會被用於邪惡目的。請告訴我們,您已在內部網路上保護了它,還是在防火牆後安全,該防火牆將流量丟棄到該埠,但來自某些指定主機的流量除外?