Re: Gateway debian... quale?
On Fri, Jun 21, 2002 at 07:46:47PM +0200, MaX wrote:
> Riguardo all'ftp, non mi preoccupo molto per lo sniffaggio... da una
> prte c'è internet dove puó sniffare solo il sysop di chi ci fornisce la
> connettivitá, mentra dall'altra c'é una centralina switch, che impedisce
> lo "sniffing"... in piú la pass cambia una volta la settimana, e i file
> transferiti vengono automaticamente spostati in un altro server nel giro
> di 2 minuti, lasciando cosí una dir vuota.
>
> Ora, non dico che sia impossibile bucarlo, peró la vedo dura fare danni
> per quella via....cmq tutto é possibile.
Beh, quanto meno crea un utente apposito, che non possa loggarsi sulla
macchina se non via ftp (mettigli come shell /bin/false ed aggiungi
/bin/false a /etc/shells).
E, perlamordiddio, usa un server FTP _sicuro_: vsftpd, pure-ftpd (vedi
http://www.pureftpd.org , ti danno anche il pacchetto debian), o
twoftpd .
Evita come la peste wu-ftpd e compagnia bella: il fatto che non vi sia
stato trovato un buco nelle ultime 2 ore non significa che non verra`
trovato nelle prossime! ;-)
Ciao,
/dev/null
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: