Re: [SPAM] Re: ftp

To: Xavi Drudis Ferran <xdrudis@tinet.cat>
Cc: debian-user-catalan@lists.debian.org, Jordi <215639@runbox.com>
Subject: Re: [SPAM] Re: ftp
From: fadelkon <fadelkon@posteo.net>
Date: Mon, 15 Nov 2021 23:43:37 +0000
Message-id: <[🔎] D602B97A-714D-4A37-A1EE-53B91EDE54EC@posteo.net>
In-reply-to: <[🔎] d6ae7201f0fcf2bfa387123da88c843c@webmail.tinet.cat>
References: <[🔎] f060cb8c1af50dff47bec5b9f72f51d94447ec07.camel@runbox.com> <[🔎] 494E666B-4950-4307-8C43-EDE81411508B@posteo.net> <[🔎] d6ae7201f0fcf2bfa387123da88c843c@webmail.tinet.cat>


El 15 de novembre de 2021 18:55:00 CET, Xavi Drudis Ferran <xdrudis@tinet.cat> ha escrit:
>A 15-11-2021 18:34, fadelkon escrigué:
>> Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.
>> 
>> El 15 de novembre de 2021 11:57:39 CET, Jordi <215639@runbox.com> ha 
>> escrit:
>>> Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) 
>>> sense
>>> ssl/tls al port estàndard 21 i si es així com el protegiu ??
>>> 
>
>
>Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot 
>ajudar.
>Si la contrasenya va en clar i te l'enxampen no cal provar moltes 
>vegades,
>per tant el fail2ban no pararà res.

Qui té capacitat de capturar trànsit i trobar la contrasenya, en comparació, és un conjunt de persones molt més reduït que la que pot trobar el domini públic i començar a provar a accedir a serveis comuns en ports comuns.

Per això crec que aportaria una capa de protecció. Però estic d'acord que prescindir de TLS és poc recomanable avui dia.

Personalment, jo faig servir nextcloud per persones, i sftp de la mà de proftpd per a màquines. Però no era la pregunta inicial.

fdk

Reply to:

References:
- ftp
  - From: Jordi <215639@runbox.com>
- Re: ftp
  - From: fadelkon <fadelkon@posteo.net>
- Re: [SPAM] Re: ftp
  - From: Xavi Drudis Ferran <xdrudis@tinet.cat>

Prev by Date: Re: ftp
Next by Date: Re: ftp
Previous by thread: Re: [SPAM] Re: ftp
Next by thread: Re: ftp
Index(es):
- Date
- Thread