Originariamente inviato da Al è qui
Argomento interessante ma molto ampio.
Direi che tutto in assoluto non puoi prevederlo, devi farlo in corsa.
Devi vedere secondo gli utenti che hai cosa mettere e cosa proteggere.
E poi è un controllo singolo sui vari servizi e applicativi, proprio proftpd è nel mirino in questi giorni, tu puoi averlo messo in modo perfetto ma devi comunque patcharlo.

La cosa migliore, in generale è "cambiare".
Un attacker se si trova le cose al posto dove pensa che siano è facilitato. E' una configurazione difficile e lenta da effettuare, ma rende tutto più facile a te e difficile all'attacker.

Poi sai... tutto può diventare vulnerabile.
infatti ^^

cmq...mi sa che passo a pure-ftpd ^^

sai se qmail si può configurare x girare su mysql? altrimenti me lo scrivo in php il server :P sarà limitato e pesantuccio...ma poi il webmail sarà 1 bomba