Buenas, a continuación os daré algunos consejos para las medidas de seguridad a tomar con un servidor FTP.

  1. Realizar el control de acceso en otro servidor.
  2. Filtrar el trafico entrante al servidor.
  3. Enjaular todas las sesiones (chroot).
  4. No dar acceso a shell validas a no ser que sea estrictamente necesario.
  5. Tener un sistema de detección de intrusos.
  6. Si es posible ejecuta el sistema operativo desde un CD (Instalaciones personalizadas).
  7. Copias de seguridad en condiciones.
  8. Revisar la integridad de los archivos.

Estas medidas son genericas, yo os recomiendo que ademas dediqueis de vez en cuando un rato a curiosear por lso bugs de vuestro servidor, para actualizarlo y proteger los backdoors de cada modelo de servidor.