El 15/11/21 a les 11:57, Jordi ha escrit:
Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense ssl/tls al port estàndard 21 i si es així com el protegiu ?? Salutacions Jordi
Personalment, a aquestes alçades no tindria un servidor FTP, amb o sense xifratge.
En el seu dia en vaig administrar un de domèstic fins que en vaig acabar bastant fart. Avui dia, que pràcticament tot està darrere NATs, necessites no només obrir el port del protocol sinó també tot un rang de ports més per permetre les transferències passives.
Desconec la motivació que t'impulsa a oferir el servei, però si només ha de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP (FTP sobre SSH) ja en fas prou; si necessites compatibilitat amb altres sistemes "out-of-the-box" (sense instal·lar res addicional als clients), una millor alternativa podria ser WebDAV amb Apache i certificat Let's Encrypt gestionat per certbot pel xifratge TLS.
Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats a pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP, podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades i HTTP(S) planer, sense WebDAV, per a les baixades.
Amb HTTP(S) tens la possibilitat tant de donar accés universal com de limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula de pas o per certificat digital. De fet, amb HTTPS també podries limitar els accessos amb certificats, però la configuració i manteniment és bastant més complex.
Tingues en compte que versions recents de Firefox i Chrome ja no tenen suport per al protocol FTP, el que en limita encara més la seva usabilitat universal.
Tot això entenc que és per un servei exposat a l'exterior.