VsFTPd versus Pure-ftpd

aragon

masbsd大哥的贴，顶一下。

红袖添香

[这个贴子最后由红袖添香在 2002/12/17 12:03pm 编辑]

下面引用由eliumao在 2002/12/17 09:43am 发表的内容：
我对pure-ftpd的端口范围指定很是不理解.(-p first:last).
这样打开多于的端口据手册说是为了和防火墙做配合.何必呢?20和21端口不就够了么?打开那么多端口不是安全隐患么?

那是因为FTP有两种传送方式——主动式和被动式。

你说的使用端口20、21的这种形式是主动式，安全性比被动式差，因为在客户端的防火墙很有可能设定挡住外界的TCP连接，包括FTP服务器发起的，要不就得打开防火墙的端口，然而这个端口在客户端上却是随机的。（初始的与FTP服务器21号端口连接的客户端随机端口＋１）

被动式的连接由客户端发起，这样客户端的防火墙问题就好办了，但是被动式要求有FTP服务器上打开一些高端随机端口聆听，所有，才会有FTP服务器上设定端口范围问题。

MaxBSD

看来你是对FTP不太了解。FTP是使用两个通道的，一个做control,一个做data传输。还有passive和active模式。

可以参考这一片文章：
http://www.seifried.org/security/network/20010926-ftp-protocol.html

红袖添香

呵呵，其实我是简单说了，因为不想写长篇大论。就是写了SERVER发出ACK后的部分。

确切说应该是每个过程分4步。

Active:

1. Client opens control channel with command PORT
2. Server acknowleges
3. Server initiate connection, open data chanel 20
4. client acknowleges and data flows

Passive:

1. Client open control channel with command PASV
2. Server allocates port for data channel and transmit it
3. Client opens data channel whith this port
4. Server responds wiht OK, data flows

MaxBSD

我上文说的“你”是说“你”上面的那个“你”，可不是说“你”啊。 呵呵。

ihweb

高手过招了，大家待一边看啊！！！

Rico

靠，搞什么呀，说什么proftpd不好？安全性差？proftpd性能差了点，比wu-ftpd性能还要恶劣？看看现在大家主流的都在用什么？你一个小小的ftp的站，有那么多连接量吗？有那么多黑客整天没事围着你的ftp转？他如果脑子还好使的话就应该想想这么作值得吗？proftpd还没有到一攻就破吧。大家还是不要在这里稽人忧天了，什么顺手，什么好用就用什么。

lys3000cn

呵呵，我用FREEBSD自带的，可能各方面都不好，但是我想，我的FTP又不是专门的FTP服务器，无所谓，所以。。。。呵呵

夜猫子

下面引用由Rico在 2002/12/17 01:40pm 发表的内容：
靠，搞什么呀，说什么proftpd不好？安全性差？proftpd性能差了点，比wu-ftpd性能还要恶劣？看看现在大家主流的都在用什么？你一个小小的ftp的站，有那么多连接量吗？有那么多黑客整天没事围着你的ftp转？他如果脑子还好使的话就应该想想这么作值得吗？proftpd还没有到一攻就破吧。大家还是不要在这里稽人忧天了，什么顺手，什么好用就用什么。

所以IIS的FTP我也忍了，将就用。
不过人家MaxBSD做做测试对比也不错，开阔眼界，多点选择，不要“靠”啊“靠”的，老把这词挂在嘴边不好。

MaxBSD

哦，顺带说一下，pureftpd有win32版本的。不过我还没试，准备装到另一台Win2k AS上玩玩。