随着互联网的日益成熟,安全漏洞的幽灵已经从潜在的令人厌恶东西发展成了潜在的灾难。现在,软件开发人员比以往任何时候都要更多地把安全放在他们议事日程的首要位置,特别是在面对一些新出现不久的技术时更是如此。尽管FTP技术在近几年没有出来什么新的东西,然而这个古老的技术已经受到了攻击,在企业级 FTP市场上,一些产品已经占据了统治地位。而wu-ftpd和pro-ftpd软件中最近发现了安全漏洞和利用这些安全漏洞的方法。这就为vsftpd等产品打开市场敞开了大门。vsftpd是一种从基础开始设计的、把安全放在优先位置的FTP服务器。
同很多第三方Unix式的操作系统软件包一样,vsftpd软件一般可以通过两个途径获得:一个途径是从开发人员的网站下载,另一个途径是通过操作系统厂商预先编译好的软件包获得。目前,很多主要的Linux厂商都在它们的发布版软件中包含vsftpd软件。然而,这些软件通常不是最新的版本,尽管这些厂商可能会提供升级包。由于不同平台的这种软件有很大的区别,我们建议用户最好直接从vsftpd网站下载原始发布版。
这个软件的下载非常简单。vsftpd软件以TAR的格式进行了压缩,容量只有140KB。但是,这个软件不包含安装程序。软件包中的帮助文件介绍了典型安装。典型安装包括首先编辑源代码、个性化设置配置文件和把这个服务器软件结合到操作系统中(也就是说你要在启动时运行这个软件)。换句话说,设置vsftpd完全是一种手工操作的过程,不仅仅对新的管理员是如此。
设置vsftpd也需要手工操作。这个软件具有各种各样的功能。你可以创建这样的设置:这种设置支持虚拟主机和虚拟用户,或者按每个用户或者每个IP地址分开设置。这个软件支持xinetd程序封装、chroot(虚拟根)、具有强大安全功能的SSL和便于升级的IPv6协议。所有这些参数在vsftpd.conf文本文件中都做了具体的说明。这个文本文件就是一个简单的参数和值的列表。这个软件的帮助文件包含了一个完整的参数列表以及几个设置的样本文件。这些样本文件经过调整可用于虚拟主机和每个IP地址配置等设置。
至于说功能,其它FTP软件能够做到的事情,vsftpd没有做不到的。不过,你必须事先花一些时间确定如何完成这个任务。
尽管vsftpd的管理中没有任何花巧,许多主要Unix式软件发布网站都把vsftpd当成优先选择的FTP服务器软件,这些网站包括Red Hat、SUSE、Debian和OpenBSD等公司的网站。这本身就是一种质量的保证,特别是当人们在头脑中把OpenBSD当作重要的安全平台的时候。事实是,使用vsftpd软件进行下载是非常安全的。在这种情况下,vsftpd软件不会牺牲安全换取性能的提高。
在现场应用中,vsftpd展示了很高的性能,如支持数千个用户的同时连接,而且带宽速度超过了BSD-ftpd和Red Hat公司的企业级TUX等竞争的产品。最后,vsftpd软件需要管理员投入时间和知识,不过,这些投入将得到巨大的回报。这个回报就是安心和高性能。
优点:高度安全;高性能;高伸缩性。
缺点:缺乏易用的帮助文件;在某些系统上的配置非常复杂;完全手工安装。
测评版本:2.0.1
