[bglug] Installazione server FTP
Alexandro Ghettini
alexandro@ghettini.it
Mer 29 Feb 2012 09:05:52 CET
Il 28/02/2012 23.10, Federico Iezzi ha scritto:
> Con iptables, ad esempio, basta utilizzare il modulo ftp_conntrack.
Non solo con IPTables, non ho mai configurato nessun firewall per
lasciare aperte enne mila porte (e tra firewall e server di setup ne ho
sulla schiena abbastanza) ma solo la 21 per la login, poi in modalità
passiva è il server, dietro al firewall che negozia la porta di
trasferimento dati che viene aperta temporaneamente e chiusa a fine
connessione o a scadenza timeout.
L'unico vero problema di sicurezza dell'FTP è che è un protocollo
lightweight studiato per il trasferimento veloce dei dati e senza reali
criteri di sicurezza, leggi password e dati passati totalmente in chiaro
che uno sniffer/mitm prende e serve su un piatto d'argento all'attaccante.
Alex
Maggiori informazioni sulla lista
bglug