Re: [OT] ftp sicuro
Le soluzioni vsftp+ssl e proftp+ssl già le avevo analizzate scartandole
per la questione dei certificati (che non possono sempre essere
utilizzati).
Credo che l'unica cosa da fare sia provare con scponly (webdav che
sembra interessante non fa proprio al caso mio).
Avrei due domande per LoSpippolo: per utilizzare la funzionalità chroot
di scponly bisogna installare /usr/sbin/scponlyc con il suid-root-bit.
Ho sempre saputo che è meglio non settare gli esegubili con il bit
suid-root.
In questo caso cerco di aumentare la sicurezza con il chroot ma mi
espongo su un altro fronte. Come si possono conciliare le due cose?
E poi come fai ad utilizzare i certificati con sftp+scponly?
Grazie, saluti.
Reply to: