Как все вещи безопасность, это зависит от того, как Вы настраиваете его.
Это может быть установка, чтобы быть очень безопасным. Однажды вовремя (Приблизительно Win98) это имело проблемы. С тех пор MS зафиксировал его (Приблизительно 1999). Существует криптоанализ его доступен здесь; нижняя строка, пароли пользователя являются самой слабой ссылкой (как это должно быть).
Часть проблемы пароля пользователя может быть смягчена при помощи сертификатов аутентификации клиента. Если у Вас уже есть хорошая инфраструктура PKI, Вы, вероятно, уже автоматически выпускаете клиент (компьютеры) сертификаты. PPTP может использовать их, чтобы доказать, что компьютеру нужно позволить попробовать пару имени пользователя и пароля. Сертификаты не требуются однако, и PPTP все еще будет так же безопасен как Ваши пароли.
MS предоставляет статьи о том, как установить PPTP (Включая EAP/TLS), а также L2TP (L2TP действительно требует Сертификатов/PKI). Оба из них для Win2003, но они - много достаточно для понимания то, что требуется; и существуют документы вокруг на 2008. Как отмечено в комментариях, любое изменение КАШИ и CHAP небезопасно (потому что они могут быть грубы вызванный с тривиальными ресурсами).
Если Ваша IT говорит Вам, что PPTP небезопасен они, любой не не отставал от проблем (начиная с <1999), или они используют "небезопасный" в качестве отговорки по некоторой другой причине.
Любая оболочка, которую вы хотите использовать с proftpd, должна быть указана в файле / etc / shells ( http://www.proftpd.org/docs/ директивы / connected / config_ref_RequireValidShell.html )
Вам следует добавить / bin / false в / etc / shells или отключить RequireValidShell
в конфигурации proftpd
удачи!