Il giorno 07/lug/2010, alle ore 10.26, Luca ha scritto: > vorrei installare un server ftp accessibile dalla rete pubblica, all'interno > di una dmz. Che soluzione mi consigliate per rendere più sicuro possibile il > servizio. > Usare un proxy ftp? Che tipo di server, vsftpd?
sui server pubblici che gestisco l'ftp in servizio e' proftp che mi sta servendo bene, anzi, benissimo da anni. la sicurezza non e' tanto il demone ma come ti poni nel contorno: utenti: anonymous? o utenti con username e pwd modalita' di autenticazione: appoggiati su passwd o un db a parte piu' versatile. provenienza degli utenti: da ip certi? o da ip variabili (iptables). aree di storage: chrooted fino alla morte. intercettazione: ftp o ftps? analisi dei log: su questo non si transige, analisi periodica e costante. -- Mauro Morichi Nonsolocomputer s.r.l. Roma -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]

