Ajout de commentaires sur installer-sftp-proftpd

content/comments/installer-sftp-proftpd/4.md

@@ -0,0 +1,10 @@
+email:  
+date: 2019-03-26T12:56+01:00  
+author: Keyhaku  
+replyto: 2md  
+
+Hello,
+
+La partie SFTP d'openssh gère bien toutes les commandes classiques, je penses que tu confonds SCP et SFTP.
+
+Je ne comprends vraiment pas l'intêret de proFTPd, cet outil n'a jamais été audité, géré par 4 personnes dont la sécurité n'est clairement pas le coeur de métier, non maintenu (mise à jour inexistante depuis Avril 2017) ; tout le contraire d'openssh qui est extrêmement mature, audité et maintenu...

content/comments/installer-sftp-proftpd/5.md

@@ -0,0 +1,13 @@
+email:  
+date: 2019-03-26T17:21+01:00  
+author: jadjay  
+
+@sytoka L'intérêt majeur de passer par proftpd pour le serveur sftp, c'est les utilisateurs virtuels, en utilisant sftp de ssh tu es obligé de créer un user UNIX pour chaque utilisateur (c'est très lourd et ça ouvre des failles potentiels), avec des utilisateurs virtuels (sql, files ou même LDAP je pense) tu gardes le contrôle et tu n'alourdit pas ton système avec des users Unix inutiles, tu peux en outre les chrooter facilement ce qui n'est que plus efficace.
+
+@Atréalis Oui c'est même très facile de passer par une base MySQL, la plus grosse difficulté est de faire une base cohérente (il me semble même qu'il y a des templates), et d'utiliser un PASSWORD() salé pour protéger les mdp de tes users.
+
+Comme dit avant on peut même les authentifier avec LDAP : http://www.robertain.com/post/2012/10/15/proftpd-avec-authentification-ldap/
+
+@victor : Merci pour cet article je connaissais le principe mais maintenant j'ai une référence pour faire mon rôle ansible :D
+
+Portez-vous bien !