segurança em ftp

[caiovas]

Caros amigos, gostaria da opinião de vocês que são mais experientes em segurança, a respeito das vulnerabilidades que poderei estar criando em meu servidor WEB ao introduzir nesse servidor um serviço de FTP para upload. Sei que tudo depende da segurança implementada no servidor atual e no novo serviço que será implementado, mas quais os verdadeiros perigos? Seria ideal ter esse serviço em uma máquina separada?, pois o servidor WEB está interligado com o servidor de banco de dados através de um client.
O senário atual é: Firewall, servidor WEB numa DMZ, e servidor de banco de dados na LAN, estou usando Proftp no Slack.
Quais os principais cuidados que devo tomar?
Gostaria muito da ajuda de vocês.
Obrigado

[Mr_Mind]

Ja´ que o seu servidor web corre com outras ligaçoes e visto que os FTPd´s actuais ainda revelam tantos bugs eu apostaria numa máquina à parte! Ou então faria o upload via http, disponibilizando um site seguro e com obrigação, ou não de login, mas sem quaisquer interaação com o site que esta´ a correr.

Um abraço
<IMG SRC="images/forum/smilies/icon_biggrin.gif">

P.S.: se optar por FTP nao use ProFTPd <IMG SRC="images/forum/smilies/icon_razz.gif">

Um abraço

[caiovas]

Obrigado Mr_Mind pela ajuda.
Aproveitando a ajuda, gostaria de perguntar:
-na sua opinião, qual ftpd é o mais seguro?
-eu uso Slack 8

Obrigado

[sainT]

Utilize o wu-ftp
e acredito que mantendo o daemon atualizado, vc provavelmente nao correrá grandes riscos...
Eu descartaria a necessidade de autenticacao via web

[1c3m4n]

O wu-ftp parece uma peneira de tanto furo quem tem........
eu utilizaria o proftpd....... <IMG SRC="images/forum/icons/icon_mad.gif">