[bglug] Installazione server FTP
Michele Mazzotta
michele.mazzotta@gmail.com
Mar 28 Feb 2012 22:53:40 CET
Ciao Manuel,
è abbastanza semplice, ma per capirlo devi aver chiaro il funzionamento di FTP. Tenendo presente che FTP ha due canali di comunicazione (comandi e dati) FTP può funzionare sostanzialmente in due modalità: attiva e passiva. Nel primo caso, il client contatta il server sulla porta 21, i due contrattano una porta sulla quale il client sia raggiungibile, e dopodiche il server contatta il client dalla porta 20 ad un'altra porta sul client > 1023. Il problema quindi risulta chiedere al client di aprire una porta in entrata (porta che peraltro non essendo fissa può variare tra 1023 e 65535).
E' appunto una richiesta impegnativa (equivarrebbe al dare accesso libero da parte del client ad ogni sorta di porcheria che viaggia su internet) e per questo motivo il protocollo è stato "girato", facendo si che una volta stabilita la connessione sulla porta 21, il client –e non più il – si collega ad una porta > 1023 sul server. A questo punto è il server ad avere il problema, ma è in un certo modo piu accettabile che l'inverso, perche si dovrebbe configurare una ed una sola macchina (pur a condizioni di sicurezza molto basse).
Questo è uno dei motivi per cui FTP non viene considerato un protocollo sicuro, al di la delle altre falle che ha. Certo che se devi far vedere a tuo fratello come funziona l'upload di un sito mediante FTP, non è un problema... ben altra cosa è se vuoi fare tutto questo attraverso internet lasciando effettivamente una macchina collegata ad internet con 64512 porte raggiungibili.
Spero di non averti complicato le idee ;)
–Michele
---------------
Questo indirizzo e-mail è ad uso personale. Si chiede la cortesia di non usarlo per catene di e-mails, pubblicità e di non cederlo a terzi previa autorizzazione. Ricordo inoltre che è ILLEGALE trasmettere dati personali senza esplicita autorizzazione, e che vi sono sanzioni amministrative e penali per chi viola la legge. Il ricevente, se diverso dal destinatario, è avvertito che qualsiasi utilizzazione, divulgazione o copia di questa comunicazione, nonché di eventuali suoi allegati, comporta la violazione delle disposizioni di Legge sulla tutela dei dati personali (D.Lgs 196/2003). Qualora il messaggio fosse ricevuto per errore, si prega di cancellarlo e distruggere eventuali copie o stampe e di darne informazione immediata al mittente.
On Feb 28, 2012, at 9:20 PM, Manuel wrote:
> Il 28 febbraio 2012 18:56, enzo <enzo.arlati@libero.it> ha scritto:
>
> Ciao
>
>> Ovviamente una connessione ftp non lo fai passare da nessun firewall.
>
> riesci a spiegare meglio questa frase? Così scritta mi sembra
> concettualmente sbagliata....
>
> Grazie,
> Manuel
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20120228/9172e258/attachment-0001.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: smime.p7s
Tipo: application/pkcs7-signature
Dimensione: 4825 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/bglug/attachments/20120228/9172e258/attachment-0001.bin>
Maggiori informazioni sulla lista
bglug