Re: [SPAM] Re: ftp

To: fadelkon <fadelkon@posteo.net>
Cc: debian-user-catalan@lists.debian.org, Jordi <215639@runbox.com>
Subject: Re: [SPAM] Re: ftp
From: Xavi Drudis Ferran <xdrudis@tinet.cat>
Date: Mon, 15 Nov 2021 18:55:00 +0100
Message-id: <[🔎] d6ae7201f0fcf2bfa387123da88c843c@webmail.tinet.cat>
In-reply-to: <[🔎] 494E666B-4950-4307-8C43-EDE81411508B@posteo.net>
References: <[🔎] f060cb8c1af50dff47bec5b9f72f51d94447ec07.camel@runbox.com> <[🔎] 494E666B-4950-4307-8C43-EDE81411508B@posteo.net>

A 15-11-2021 18:34, fadelkon escrigué:

Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.
El 15 de novembre de 2021 11:57:39 CET, Jordi <215639@runbox.com> haescrit:
Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd)sense
ssl/tls al port estàndard 21 i si es així com el protegiu ??

Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban potajudar.Si la contrasenya va en clar i te l'enxampen no cal provar moltesvegades,

per tant el fail2ban no pararà res.

Si li poses TLS, o un túnel ssh o alguna cosa així, llavors sí, posarfail2ban

perquè no vagin provant contrasenyes (si no necessita claus) pot servir.

Ara, si el FTP en clar només va en clar fins que arrenca TLS amb AUTHTLS (com starttls)

llavors val. Però d'això se'n diu FTPS o FTPES, no FTP, no ?

Reply to:

Follow-Ups:
- Re: [SPAM] Re: ftp
  - From: fadelkon <fadelkon@posteo.net>

References:
- ftp
  - From: Jordi <215639@runbox.com>
- Re: ftp
  - From: fadelkon <fadelkon@posteo.net>

Prev by Date: Re: ftp
Next by Date: Re: ftp
Previous by thread: Re: ftp
Next by thread: Re: [SPAM] Re: ftp
Index(es):
- Date
- Thread