[bglug] Installazione server FTP

Alexandro Ghettini alexandro@ghettini.it
Mer 29 Feb 2012 09:05:52 CET


Il 28/02/2012 23.10, Federico Iezzi ha scritto:
> Con iptables, ad esempio, basta utilizzare il modulo ftp_conntrack.
Non solo con IPTables, non ho mai configurato nessun firewall per 
lasciare aperte enne mila porte (e tra firewall e server di setup ne ho 
sulla schiena abbastanza) ma solo la 21 per la login, poi in modalità 
passiva è il server, dietro al firewall che negozia la porta di 
trasferimento dati che viene aperta temporaneamente e chiusa a fine 
connessione o a scadenza timeout.
L'unico vero problema di sicurezza dell'FTP è che è un protocollo 
lightweight studiato per il trasferimento veloce dei dati e senza reali 
criteri di sicurezza, leggi password e dati passati totalmente in chiaro 
che uno sniffer/mitm prende e serve su un piatto d'argento all'attaccante.

Alex



Maggiori informazioni sulla lista bglug