Re: [OT] vsftpd
> Quesito 1: secondo voi che accorgimenti potrei usare per tenere il piu'
> al sicuro possibile il mio server tenendo aperta la porta 21 e il demone
> attivo?
> Io ho provveduto ad aprire la 21 solo all'ip pubblico del proxy della
> mia azienda e a mettere una password all'account ftp.
beh, come prima cosa, proprio per iniziare, configura anche i file
hosts.deny e hosts.allow per permettere solo al tuo ip dell'ufficio di
accedere... e gia' che ci sei, puoi anche mettere il mac address della
scheda... che e' cosa semplice e male non fa...
se il server ftp ti serve solo qnd 6 in ufficio, e se questo parte
all'interno di inetd, allora migra a xinetd e imposta anche come orari di
connessione solo quelli in cui tu realmente lavori, cosi' nn rischi che
alle 3 di notte qualcuno ti entri nell'ftp... oppure, tramite tramite
cron, che il demone venga "acceso e spento" ad orari d'uffio... che poi
non sarebbe male come sicurezza, visto che e' impossibile bucare cio' che
non c'e'...
poi puoi provare a mettere il chroot il tuo server ftp... penso che in
giro si trovino svariati tutorial su come fare...
e poi... tutta la paranoia del mondo, io ti ho dato solo qualche piccola
informazione iniziale...
> Quesito 2: come posso impedire all'account ftp la login in console sia
> localmente che remotamente permettendogli
come shell, nel file degli utenti, metti /dev/null invece di /bin/bash
.enjoy.
legolas
CMlug member: http://www.cmlug.org
____________________________________________________________
"Io sono un clown, e faccio collezione di attimi..."
(Heinrich Boll - Opinioni di un clown)
Reply to:
- References:
- [OT] vsftpd
- From: Giuseppe Guglielmi <giu.guglielmi@virgilio.it>