Bezpieczny serwer FTP

Witam!
Ostatnia dyskusja o bezpiecznych serwerach zakoñczy³a siê chyba w 2001
roku, wiêc za³o¿y³em nowy temat. Z ostatniej dyskusji na ten temat
mo¿na wywnioskowaæ ¿e najbezpieczniejszymi serwerami FTP okaza³y siê
PureFTP (polecony przez Przemyslawa Frasuneka) oraz wuftp (polecony
przez Paw³a Krawczyka). Link do dyskusji:
http://groups.google.com/group/pl.comp.security/browse_thread/thread/9db2df1e9b944186/0015c39a6c838ef4?lnk=gst&q=serwer+ftp#

Moje pytanie brzmi, jak jest teraz? Czy te serwery s± nadal
bezpieczne? A mo¿e powsta³y jakie¶ nowe, lepsze? Szczególn± uwagê
k³adê na obecno¶æ w repozytoriach Debian GNU/LINUX z repo Lenny,
elastyczno¶æ konfiguracji oraz na bezpieczeñstwo. ProFTP od razu mówie
¿e nie znajdzie siê w li¶cie bezpiecznych serwerów, poniewa¿ na
milw0rm'ie mo¿na znale¶æ zdalne exploity.

Dobrze by by³o gdyby serwer mo¿na by³o prze³±czyæ w tryb szyfrowany
(dla u¿ytkowników z kontami) i nie szyfrowany (dla u¿ytkowników
anonymous), oraz by wprowadzenie do bazy u¿ytkowników serwera FTP nie
by³o równe z wprowadzeniem do bazy u¿ytkowników systemu, poniewa¿ na
moim serwerze stoi jeszcze SSH z SFTP (dla mnie i drugiego u¿ytkownika
systemu). Respektowanie praw dostêpu folderu te¿ by siê przyda³o,
poniewa¿ da³o by mi to du¿± wygodnê, poniewa¿ móg³bym zrobiæ katalog
na uploadowane przez u¿ytkowników pliki i wystawiane przezemnie.