Re: [OT] consiglio per ftp server

To: debian-italian@lists.debian.org
Cc: debian-italian <debian-italian@lists.debian.org>
Subject: Re: [OT] consiglio per ftp server
From: mauro <mauro@nonsolocomputer.com>
Date: Wed, 7 Jul 2010 10:53:23 +0200
Message-id: <[🔎] C2963892-EC35-4D69-9B7F-65406978E454@nonsolocomputer.com>
In-reply-to: <[🔎] AANLkTilPYwFiHCvjcp7qzsqXehM8PKGKpqhmdFIx29Od@mail.gmail.com>
References: <[🔎] AANLkTilPYwFiHCvjcp7qzsqXehM8PKGKpqhmdFIx29Od@mail.gmail.com>

Il giorno 07/lug/2010, alle ore 10.26, Luca ha scritto:

> vorrei installare un server ftp accessibile dalla rete pubblica, all'interno di una dmz. Che soluzione mi consigliate per rendere più sicuro possibile il servizio.
> Usare un proxy ftp? Che tipo di server, vsftpd?

sui server pubblici che gestisco l'ftp in servizio e' proftp che mi sta servendo bene, anzi, benissimo da anni.

la sicurezza non e' tanto il demone ma come ti poni nel contorno:

utenti: anonymous? o utenti con username e pwd
modalita' di autenticazione: appoggiati su passwd o un db a parte piu' versatile.
provenienza degli utenti: da ip certi? o da ip variabili (iptables).
aree di storage: chrooted fino alla morte.
intercettazione: ftp o ftps?
analisi dei log: su questo non si transige, analisi periodica e costante.


--
Mauro Morichi
Nonsolocomputer s.r.l.
Roma

Reply to:

Follow-Ups:
- Re: [OT] consiglio per ftp server
  - From: Paolo Sala <piviul@riminilug.it>
- Re: [OT] consiglio per ftp server
  - From: Luca <l.cappe@gmail.com>

References:
- [OT] consiglio per ftp server
  - From: Luca <l.cappe@gmail.com>

Prev by Date: procmail funziona?
Next by Date: Re: [OT] consiglio per ftp server
Previous by thread: Re: [OT] consiglio per ftp server
Next by thread: Re: [OT] consiglio per ftp server
Index(es):
- Date
- Thread