Il giorno 07 luglio 2010 10.53, mauro
<mauro@nonsolocomputer.com> ha scritto:
Il giorno 07/lug/2010, alle ore 10.26, Luca ha scritto:
> vorrei installare un server ftp accessibile dalla rete pubblica, all'interno di una dmz. Che soluzione mi consigliate per rendere più sicuro possibile il servizio.
> Usare un proxy ftp? Che tipo di server, vsftpd?
sui server pubblici che gestisco l'ftp in servizio e' proftp che mi sta servendo bene, anzi, benissimo da anni.
la sicurezza non e' tanto il demone ma come ti poni nel contorno:
utenti: anonymous? o utenti con username e pwd
modalita' di autenticazione: appoggiati su passwd o un db a parte piu' versatile.
provenienza degli utenti: da ip certi? o da ip variabili (iptables).
aree di storage: chrooted fino alla morte.
La mia area di storage dovrebbe essere una condivisione NFS, contenente vari siti web.
Gli utenti che necessitano dell'ftp sono pochi (4/5)
La domanda è:
dovrei montare la condivione nfs sul server, e poi definire come home degli utenti ftp una sottodirectory della condivisione?
Come faccio ad impostare il chroot in questo caso?
intercettazione: ftp o ftps?
Che cosa intendi per intercettazione?
analisi dei log: su questo non si transige, analisi periodica e costante.
--
Mauro Morichi
Nonsolocomputer s.r.l.
Roma
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] C2963892-EC35-4D69-9B7F-65406978E454@nonsolocomputer.com" target="_blank">http://lists.debian.org/[🔎] C2963892-EC35-4D69-9B7F-65406978E454@nonsolocomputer.com