bonjour,
je dois prochainement mettre en place un serveur ftp.
Ce serveur aura sa place dans une dmz et donc accessible de l'extérieur.Par conséquent je souhaite le sécuriser un  minimum
 
Je pense m'orienter vers une solution basée sur une debian stable et pure-ftpd
 
mais j'ai quelques interrogations  
 
-est-il préférable de faire tourner pure-ftpd en standalone ou avec xinetd ?
-j'aurais bien envie de le chrooter (il me semble que pure-ftpd le permet) mais est-ce que c'est vraiment nécessaire ?
-au niveau de l'authenfication , qu'est-ce qui pourrait être le plus sécurisé ?
 
merci

1. Tout dépend de l'utilisation, si tu as beaucoup de connections sur ton serveur fait le tourner en standalone, si t'as 10 connexion par jour xinetd c'est très bien.  
 
2. J'en sais rien. Je vois pas l'intêret.
 
3. Perso je crée des utilisateurs virtuels.

Bonjour!
 
Par défaut Pure ftpd autorise l'accès au FTP uniquement pour les utilisateurs de la machine et non pour les utilisateurs virtuels.
Une idée?
 
Merci.