Пользователь Proftpd CentOS может только войти в систему с оболочкой/bin/bash

Как все вещи безопасность, это зависит от того, как Вы настраиваете его.

Это может быть установка, чтобы быть очень безопасным. Однажды вовремя (Приблизительно Win98) это имело проблемы. С тех пор MS зафиксировал его (Приблизительно 1999). Существует криптоанализ его доступен здесь; нижняя строка, пароли пользователя являются самой слабой ссылкой (как это должно быть).

Часть проблемы пароля пользователя может быть смягчена при помощи сертификатов аутентификации клиента. Если у Вас уже есть хорошая инфраструктура PKI, Вы, вероятно, уже автоматически выпускаете клиент (компьютеры) сертификаты. PPTP может использовать их, чтобы доказать, что компьютеру нужно позволить попробовать пару имени пользователя и пароля. Сертификаты не требуются однако, и PPTP все еще будет так же безопасен как Ваши пароли.

MS предоставляет статьи о том, как установить PPTP (Включая EAP/TLS), а также L2TP (L2TP действительно требует Сертификатов/PKI). Оба из них для Win2003, но они - много достаточно для понимания то, что требуется; и существуют документы вокруг на 2008. Как отмечено в комментариях, любое изменение КАШИ и CHAP небезопасно (потому что они могут быть грубы вызванный с тривиальными ресурсами).

Если Ваша IT говорит Вам, что PPTP небезопасен они, любой не не отставал от проблем (начиная с <1999), или они используют "небезопасный" в качестве отговорки по некоторой другой причине.