在CentOS上使用Kerberos自带的ftpd有问题吗?

在CentOS上使用Kerberos自带的ftpd有问题吗?

我需要在 CentOS 5.3 主机上配置 ftpd,以允许从明确定义的目录进行匿名 ftp(上传和下载)。

我希望设置尽可能简单,并且引入尽可能少的新依赖关系。

扫描当前服务器配置,我发现了作为 Kerberos 工作站一部分的 ftpd 服务器:

> rpm -ql krb5-workstation | grep ftpd$
/usr/kerberos/sbin/ftpd

我是否可以或者不应该使用这个 ftp 服务器?有什么原因吗?

答案1

krb5-workstation 包中的 ftpd 将支持您所说的不需要的 Kerberos 身份验证。

如果是我的话,在没有任何其他理由的情况下,我会选择更主流的 ftp 服务器之一,例如在 C5.3 上可用作软件包的 pure-ftpd 或 vsftpd,因为它们受到了更多的审查。

此外,这应该是不言而喻的,但有时还是需要说:匿名上传 FTP 服务器几乎肯定会在短时间内被用于邪恶目的。请告诉我们,您是否已将其安全地放置在内部网络上或安全地置于防火墙后面,该防火墙会丢弃来自某些特定主机以外的此端口的流量?

相关内容