Pure-FTPd — open-source FTP-сервер, разработанный с приоритетом безопасности. Работает с виртуальными пользователями (без создания системных аккаунтов), поддерживает chroot-изоляцию для каждого пользователя, ограничение числа соединений и полосы пропускания.
Установка на Ubuntu
apt install pure-ftpd pure-ftpd-common
# Настройка TLS
openssl req -x509 -nodes -newkey rsa:4096 \
-keyout /etc/ssl/private/pure-ftpd.pem \
-out /etc/ssl/private/pure-ftpd.pem -days 3650
chmod 600 /etc/ssl/private/pure-ftpd.pem
# Включить TLS
echo 2 > /etc/pure-ftpd/conf/TLS
# Создать виртуального пользователя
pure-pw useradd john -u ftpuser -d /home/ftp/john
pure-pw mkdbКонфигурация через файлы
Pure-FTPd использует файлы в директории /etc/pure-ftpd/conf/ вместо одного конфиг-файла. Каждая настройка — отдельный файл с именем параметра.
Pure-FTPd vs vsftpd vs ProFTPD
- Pure-FTPd — безопасность, виртуальные пользователи, хостинг-панели.
- vsftpd (Very Secure FTPd) — быстрый, минималистичный, хорошая производительность.
- ProFTPD — гибкий конфиг в стиле Apache, богатые возможности.
История
Pure-FTPd создан Фрэнком Дениэлом (Frank Denis) в 2001 году как форк Troll-FTPd. Написан на C. Версия 1.0 — 2001. Используется в ISPmanager, Plesk и других хостинг-панелях. В 2024 году Pure-FTPd 1.0.x стабильно развивается.
Связь с хостингом
Pure-FTPd — один из стандартных FTP-серверов для shared-хостинга и VDS. ISPmanager использует Pure-FTPd для FTP-доступа клиентов к сайтам. Важно: всегда использовать FTPS (FTP over TLS) вместо обычного FTP — шифрует учётные данные. Для безопасного доступа предпочтительнее SFTP через SSH.
История Pure-FTPD
Pure-FTPD создан Франком Денисом (PureFTPd, 2001) как форк Troll-FTPd с фокусом на безопасность. Распространяется под BSD-лицензией. Альтернативы: ProFTPD (1999), vsftpd (2000, «very secure FTP daemon»). vsftpd создан Крисом Эвансом и по умолчанию включён в Ubuntu. ProFTPD расширяем через модули (mod_sql, mod_sftp). Pure-FTPD поддерживает виртуальных пользователей (без системных аккаунтов), TLS/SSL, bandwidth throttling, chroot-изоляцию.
Pure-FTPD vs vsftpd vs ProFTPD
| Параметр | Pure-FTPD | vsftpd | ProFTPD |
|---|---|---|---|
| Виртуальные пользователи | да (встроено) | да (через PAM) | да (mod_sql) |
| TLS/SSL | да | да | да (mod_tls) |
| Производительность | высокая | максимальная | средняя |
| Панели управления | cPanel, ISPmanager | универсальный | универсальный |
Практическое применение на хостинге
Pure-FTPD активно используется в хостинг-провайдерах благодаря удобному управлению виртуальными пользователями. Каждый аккаунт изолирован в своей директории через chroot. cPanel использует Pure-FTPD. Для безопасной передачи файлов рекомендуется FTPS (порт 990) или переход на SFTP. Пассивный режим (PASV) требует открытия диапазона портов (например, 30000-31000) в iptables.
Типичные ошибки
- Не ограничен диапазон PASV-портов в iptables — слишком широкое открытие портфейрвола.
- FTP без TLS на публичных серверах — учётные данные видны при перехвате трафика.
- Не настроен bandwidth throttling — один пользователь может исчерпать весь исходящий канал.