Re: ftp

To: Jordi <215639@runbox.com>
Cc: Eloi <entfe001@gmail.com>, debian-user-catalan@lists.debian.org
Subject: Re: ftp
From: Joan <arbocenc@calbasi.net>
Date: Wed, 17 Nov 2021 12:00:47 +0100
Message-id: <[🔎] 20211117120047.2eba2d4e@pc2019.calbasi.net>
In-reply-to: <[🔎] f89e934136841898502fb1e114c1d28ddf87060c.camel@runbox.com>
References: <[🔎] f060cb8c1af50dff47bec5b9f72f51d94447ec07.camel@runbox.com> <[🔎] 1b8edae6-8bda-6bf9-5f33-c83d07354048@gmail.com> <[🔎] 1537f31833117a22d0cfac4930d6b862211e5118.camel@runbox.com> <[🔎] 65298955-d6a3-07c4-c972-b7d14102ec71@gmail.com> <[🔎] f89e934136841898502fb1e114c1d28ddf87060c.camel@runbox.com>

Jo per configurar servidors smtp uso IspConfig. I així no em trenco les
banyes...

-- 
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

"Donar exemple no és la principal manera de influir sobre els altres;
es la única manera" Albert Einstein

“Lluitarem contra el fort mentre siguem febles i contra nosaltres
mateixos quan siguem forts” Lluís Maria Xirinacs


El Tue, 16 Nov 2021 09:55:22 +0100
Jordi <215639@runbox.com> va escriure:

> La possibilitat del servidor smtp la vaig considerar al principi però
> em va fer una mica de por per si el pogués deixar mal configurat. Em
> sembla que ho intentaré en els propers dies.
> 
> Gracies
> 
> 
> El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure:
> > El 15/11/21 a les 23:54, Jordi ha escrit:  
> > > Hola, primer perdoneu per haver fet una pregunta curta sense donar
> > > dades sobre quina és la situació que vull resoldre.
> > > 
> > > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van
> > > prou
> > > bé dins de la pèssima seguretat que ofereixen. Fa un parell de
> > > mesos
> > > però, Let's Encrypt va caducar uns quants milions de certificats
> > > tls i
> > > amb això el meu proveïdor de correu -Runbox- ja no accepta els
> > > correus
> > > que les càmeres envien amb les imatges i el fabricant de Foscam no
> > > sembla disposat a actualitzar el seu microprogramari. La opció que
> > > faig
> > > servir és enviar les imatges a gmail sense cap mena de seguretat i
> > > aquest el reenvia a Runbox, però clarament no vull gmail per rés.
> > > Per
> > > això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
> > > debian, el problema, de nou és que les cams fan servir ftp clar i
> > > no
> > > voldria deixar cap foradet per on entrar a casa des del ftp.  
> > 
> > Has considerat la possibilitat de configurar un servidor de correu
> > en lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat
> > d'enviar 
> > a un SMTP, podries arribar a configurar-te un de domèstic, i en
> > aquest 
> > cas podries limitar l'accés tant per usuari i clau de pas així com
> > per 
> > remitent i destinatari. Sé que exim és molt configurable en aquest 
> > sentit, però malauradament poc més et puc ajudar perquè, a
> > diferència dels altres suggeriments que havia proposat, no en tinc
> > experiència.
> > 
> > De totes maneres, si el problema és que les càmeres ja no reconeixen
> > els 
> > certificats de Let's Encrypt, el problema per posar TLS el tindràs 
> > igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS.
> >   
> > > L'accés a les càmeres el faig normalment amb un guió que envia
> > > instruccions del tipus:
> > > /usr/bin/curl -k
> > > https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState&usr=usuari&pwd=parauladepas
> > > 
> > > I com a comentari final, voldria dir que vaig fer la configuració
> > > mitjançant la app en dues de les càmeres amb uns mesos de
> > > diferència i
> > > un parell de dies després de cada configuració, "algú" va intentar
> > > entrar per ssh a l'ordinador de la xarxa i que te una ip diferent
> > > i port diferent a l'ssh. així que de fiar-me res de res. Aquí
> > > fail2ban va
> > > fer la seva feina perfectament.  
> > Ho sé perfectament, a la feina administro alguns servidors i els
> > intents 
> > d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir
> > el servei a un port diferent del 22. Si bé és cert que el volum és
> > menor, 
> > també ho és que molts robots escanegen tots els ports a l'espera de 
> > detectar firmes de protocols. Per tant, resulta imprescindible tenir
> > el 
> > servei al dia amb totes les actualitzacions de seguretat, a banda
> > de tenir-lo configurat de la forma més limitada possible.  
> > > Salutacions
> > > 
> > > Jordi.
> > >   
> > 
> >   
> 
> 



-- 
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

"Donar exemple no és la principal manera de influir sobre els altres;
es la única manera" Albert Einstein

“Lluitarem contra el fort mentre siguem febles i contra nosaltres
mateixos quan siguem forts” Lluís Maria Xirinacs

Reply to:

References:
- ftp
  - From: Jordi <215639@runbox.com>
- Re: ftp
  - From: Eloi <entfe001@gmail.com>
- Re: ftp
  - From: Jordi <215639@runbox.com>
- Re: ftp
  - From: Eloi <entfe001@gmail.com>
- Re: ftp
  - From: Jordi <215639@runbox.com>

Prev by Date: Re: ftp
Next by Date: Fwd: El gestor de paquets APT ha estat modificat impedir la desinstal.lació de components esencials
Previous by thread: Re: ftp
Next by thread: Re: ftp
Index(es):
- Date
- Thread