Re: [OT] ftp sicuro
> Le soluzioni vsftp+ssl e proftp+ssl già le avevo analizzate scartandole
> per la questione dei certificati (che non possono sempre essere
> utilizzati).
> Credo che l'unica cosa da fare sia provare con scponly (webdav che
> sembra interessante non fa proprio al caso mio).
> Avrei due domande per LoSpippolo: per utilizzare la funzionalità chroot
> di scponly bisogna installare /usr/sbin/scponlyc con il suid-root-bit.
> Ho sempre saputo che è meglio non settare gli esegubili con il bit
> suid-root.
> In questo caso cerco di aumentare la sicurezza con il chroot ma mi
> espongo su un altro fronte. Come si possono conciliare le due cose?
male :-/ cme io ho fatto l'installazione di default con il suid-root settato.
> E poi come fai ad utilizzare i certificati con sftp+scponly?
err... a dire il vero non me lo ricordo O:-) devo controllare sulla macchina, ma a dire il vero non mi ricordo di aver fatto nulla di speciale, probabilmente ho letto il man :-)
--
LoSpippolo <lospippolo@gmail.com>
Vendesi Mercedes 500 SEC colore Grigio-Ricchezza, pochi mesi di vita.
Reply to: