Re: [OT] vsftpd

[Haides <tony_news@email.it>]

Alle 22:54, sabato 17 luglio 2004, Giuseppe Guglielmi ha scritto:
> Ciao a tutti,
> non so se e' OT o meno pero' per sicurezza l'ho considerato cosi'.
> Ho installato sul serverino di casa (sarge 2.6.5) il demone vsftpd per
> poterlo raggiungere dal pc che ho in ufficio dove e' possibile uscire
> solo sulle porte 80 e 21.
> Quesito 1: secondo voi che accorgimenti potrei usare per tenere il piu'
> al sicuro possibile il mio server tenendo aperta la porta 21 e il demone
> attivo?
> Io ho provveduto ad aprire la 21 solo all'ip pubblico del proxy della
> mia azienda e a mettere una password all'account ftp.
> Quesito 2: come posso impedire all'account ftp la login in console sia
> localmente che remotamente permettendogli l'accesso solo al servizio ftp?
> Tutti i consigli o link sono bene accetti.
> Sappiate comunque che la mia non e' ossessione per la sicurezza ma solo
> curiosita'.
>
> Grazie a tutti.
>
> --
> Linux registered user #355362 on registered machine #249233,
> http://counter.li.org

i file host.allow e host.deny possono essere un antipasto o meno...
Se vuoi un minimo di sicurezza chiudi l'accesso a chiunque eccetto l'ip della 
macchina in ufficio. Naturalmente devi usare iptables!!!
Dopo aver chiuso le porte con iptables (metti la policy a "DROP" ed abilita 
solo la porta 21 se ti colleghi con l'indirizzo lecito), puoi ornare il 
piatto con host.deny, host.allow, orari in cui il demone è attivo, ecc...
Ciao, Haides


 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f

 Sponsor:
 Acquista online videogiochi multipiattaforma e risparmi fino al 30% !!
* Spedizione in 24h, prezzi ECCEZIONALI clicca subito!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid$58&d-77