Сообщение #14472

[An-73]

На днях решал проблему с установкой FTP серверов на внутренних серверах. Сетка VPN на цисках. Выпуска в большой интернет нету - т.е. безопасность на достаточном уровне. Супер-ценных ресурсов во внутренней зоне нету, а вот чайников море - достаточно еженедельного напоминания этим клушам пароля на вход в систему, чтобы еще и паролировать внутренние FTP, которые подняты для обмена данными между офисами (в основном фото клиентов, музыка и прочая лажа).
Посему осознанно было принято решение на полностью анонимные FTP (парольный FTP есть один, и этого достаточно - там все серьезно настроено).
Вероятно полностью анонимные FTP это какой-то linuxовый криминал, но прогуглив пару сотен ссылок ни разу не нашел однозначных методик настройки анонимного ФТР - везде, как совершенно естественная мысль, пишется, что "анонимуса мы естественно запрещаем" или на этапе сборки пакета, или позже в настройках.... Меня радует забота о безопасности, но ГДЕ ПРЕСЛОВУТАЯ linuxОВАЯ СВОБОДА МЫСЛИ???
В итоге пришел к пониманию, что WS-FTPD и Pure-ftpd дырявые (согласно консолидированному мнению большинства авторов постов в форумах), и позволяют исполнить на стороне сервера команду с полномочиями рута. Т.к. пара часов потраченные на настройку каждого к возможности анонимной записи файлов на сервер не привели - отложил.
Для объективности могу сказать, что Pure-ftpd при помощи SUSE-евых GUI ранее настраивал на работу в анонимном режиме. Но правкой конфигов результата не достиг - вероятно конфиги не самоочевидны.
Proftpd сразу не осилил, даже с помощью Webmin - он заточен под более серьезные задачи.
А вот vsftpd после пары часов поисков, и с 5-й попытки дал нужный результат.
Сразу скажу - под простые задачи, типа моего анонимного FTP, надо сразу закоментарить ВСЕ строки в конфиге. Потом раскоментарить только очевидные, расчитанные именно под ВАШИ цели. И каждый раз проверять результат перезапуская демона. Как только результат достигнут - забэкапить конфиг. А уже потом, если зуд настройки не утих, наращивать функциональность.