El 15/11/21 a les 11:57, Jordi ha escrit:
Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense
ssl/tls al port estàndard 21 i si es així com el protegiu ??
Salutacions
Jordi
Personalment, a aquestes alçades no tindria un servidor FTP, amb o sense
xifratge.
En el seu dia en vaig administrar un de domèstic fins que en vaig acabar
bastant fart. Avui dia, que pràcticament tot està darrere NATs,
necessites no només obrir el port del protocol sinó també tot un rang de
ports més per permetre les transferències passives.
Desconec la motivació que t'impulsa a oferir el servei, però si només ha
de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP (FTP
sobre SSH) ja en fas prou; si necessites compatibilitat amb altres
sistemes "out-of-the-box" (sense instal·lar res addicional als clients),
una millor alternativa podria ser WebDAV amb Apache i certificat Let's
Encrypt gestionat per certbot pel xifratge TLS.
Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats a
pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP,
podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades i
HTTP(S) planer, sense WebDAV, per a les baixades.
Amb HTTP(S) tens la possibilitat tant de donar accés universal com de
limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula de
pas o per certificat digital. De fet, amb HTTPS també podries limitar
els accessos amb certificats, però la configuració i manteniment és
bastant més complex.
Tingues en compte que versions recents de Firefox i Chrome ja no tenen
suport per al protocol FTP, el que en limita encara més la seva
usabilitat universal.
Tot això entenc que és per un servei exposat a l'exterior.
