通常情况下,我会尽量推荐使用SCP客户端(via a client such as WinSCP),但难免有客户不喜欢使用或不会,或出于某种原因坚持使用FTP在线访问文件。正如他们所说的 - 顾客永远是正确的!

无论如何,在CentOS 6.x中yum命令安装的,目前已经出正式版得到认可的3个主流的FTP服务器 pureftpd,ProFTPD以及vsftpd,哪个是最好的?我进行了总结

ProFTPd

ProFTPd 是出世很久的模块化的FTP服务器。从很早开始,流行的大型控制面板(例如cPanel,DirectAdmin)都支持ProFTPd。

功能最丰富的,肯定是ProFTPd。它有一堆可用的插件,并且是免费的,跟Apache一样,也使用了GPL许可。

ProFTPd的配置相当简单,示例配置文件比比皆是,谷歌搜索可以找到很多。

ProFTPd支持多种系统架构和操作系统。

ProFTPd的安全性

Of the bunch,ProFTPd是其中有CVE漏洞最多的。但ProFTPd的使用很普遍,这使得它很容易成为黑客的攻击目标。

ProFTPd CVE Entries: 40
Shodan ProFTPd entries: 127

pureftpd

pureftpd的招牌是“安全第一”,这是显而易见的,CVE Entries的数量很少(见下文)。

BSD许可证授权,pureftpd也兼容很多操作系统(但不支持Windows)。

pureftpd的配置很简单,Google有配置实例。

pureftpd的安全性

pureftpd的漏洞很少,安全还不错。

PureFTPd CVE Entries: 4
Shodan Pure-FTPd Entries: 12

vsftpd

vsftpd是基于GPL许可的FTP服务器,它的全称是“Very Security FTP daemon.”(非常安全的FTP)。vsftpd是基于安全考虑编写的FTP服务器。

其轻量的特性使得它的用户可观,而且很多大型网站(ftp.redhat.com,ftp.debian.org,ftp.freebsd.org)目前都是使用vsftpd。

vsftpd的安全性

vsftpd CVE列出的漏洞比ProFTPd少很多,超过pureftpd。因为它的名字就暗示它是一个安全的FTP服务,或因为它是被那么多的大型网站使用,有比别的软件更多的审查。

PureFTPd CVE Entries: 4
Shodan Pure-FTPd Entries: 12

总结与FTP服务器的建议

考虑到上述的评估,任何服务器将工作中的情况,但一般来讲:

如果您想要有灵活的配置选项、大量的外部模块的服务器:ProFTPd
如果您只有少量用户,并想要一个简单,安全的FTP服务器:pureftpd
如果要用于大量用户的FTP服务器:vsftpd

当然,每个人的要求都不同,所以请务必根据自己的需要来选择。

我的意见不同?请让我知道是什么原因!

- See more at: http://systembash.com/content/evaluating-ftp-servers-proftpd-vs-pureftpd-vs-vsftpd/#sthash.siQpdjL4.dpuf

标签: none

添加新评论