Buenas, a continuación os daré algunos consejos para las medidas de seguridad a tomar con un servidor FTP.
- Realizar el control de acceso en otro servidor.
- Filtrar el trafico entrante al servidor.
- Enjaular todas las sesiones (chroot).
- No dar acceso a shell validas a no ser que sea estrictamente necesario.
- Tener un sistema de detección de intrusos.
- Si es posible ejecuta el sistema operativo desde un CD (Instalaciones personalizadas).
- Copias de seguridad en condiciones.
- Revisar la integridad de los archivos.
Estas medidas son genericas, yo os recomiendo que ademas dediqueis de vez en cuando un rato a curiosear por lso bugs de vuestro servidor, para actualizarlo y proteger los backdoors de cada modelo de servidor.