Il giorno 07/lug/2010, alle ore 10.26, Luca ha scritto: > vorrei installare un server ftp accessibile dalla rete pubblica, all'interno > di una dmz. Che soluzione mi consigliate per rendere piĆ¹ sicuro possibile il > servizio. > Usare un proxy ftp? Che tipo di server, vsftpd?
sui server pubblici che gestisco l'ftp in servizio e' proftp che mi sta servendo bene, anzi, benissimo da anni. la sicurezza non e' tanto il demone ma come ti poni nel contorno: utenti: anonymous? o utenti con username e pwd modalita' di autenticazione: appoggiati su passwd o un db a parte piu' versatile. provenienza degli utenti: da ip certi? o da ip variabili (iptables). aree di storage: chrooted fino alla morte. intercettazione: ftp o ftps? analisi dei log: su questo non si transige, analisi periodica e costante. -- Mauro Morichi Nonsolocomputer s.r.l. Roma -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c2963892-ec35-4d69-9b7f-65406978e...@nonsolocomputer.com
