[bglug] Installazione server FTP
Federico Iezzi
federico.iezzi@gmail.com
Mer 29 Feb 2012 09:54:54 CET
Concordo pienamente, il più grosso problema del protocollo FTP è la
totalità dei dati, e delle credenziali di autenticazione, passati in chiaro.
Il giorno 29 febbraio 2012 09:05, Alexandro Ghettini
<alexandro@ghettini.it>ha scritto:
> Il 28/02/2012 23.10, Federico Iezzi ha scritto:
>
> Con iptables, ad esempio, basta utilizzare il modulo ftp_conntrack.
>>
> Non solo con IPTables, non ho mai configurato nessun firewall per lasciare
> aperte enne mila porte (e tra firewall e server di setup ne ho sulla
> schiena abbastanza) ma solo la 21 per la login, poi in modalità passiva è
> il server, dietro al firewall che negozia la porta di trasferimento dati
> che viene aperta temporaneamente e chiusa a fine connessione o a scadenza
> timeout.
> L'unico vero problema di sicurezza dell'FTP è che è un protocollo
> lightweight studiato per il trasferimento veloce dei dati e senza reali
> criteri di sicurezza, leggi password e dati passati totalmente in chiaro
> che uno sniffer/mitm prende e serve su un piatto d'argento all'attaccante.
>
> Alex
>
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/**listinfo/bglug<http://lists.linux.it/listinfo/bglug>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20120229/e09fd650/attachment.htm>
Maggiori informazioni sulla lista
bglug