LUGDucale Dominio su Aruba

Edoardo Nembro edoardo.nembro@gmail.com
Mer 15 Dic 2010 19:27:45 CET


Torno sull'argomento in seguito ad un articolo (copiato interamente in calce
a questo messaggio) che ho appena letto.
Considerando che potrebbe esser necessario che più persone accedano allo
spazio ftp
e considerando che dubito che molti di noi abbiano un ip statico, questo
potrebbe essere un serio problema...

Saluti, Edoardo

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

*Se fino a ieri per poter aggiornare il proprio spazio web era sufficiente
disporre di una connessione e di un client Ftp,
a partire da oggi tutti coloro che hanno un hosting Aruba saranno costretti
a spendere il doppio del tempo ogniqualvolta
debbano caricare una pagina su uno dei propri siti. *

* Infatti Aruba ha bloccato preventivamente gli accessi via Ftp a tutti i
propri clienti, al fine di evitare accessi non
autorizzati<http://ticket.aruba.it/KB/a4195/filtro-accessi-ftp.aspx?trans=1>
da parte di terzi (o di sistemi automatici) ai siti ospitati sui propri
server. *

* È possibile utilizzare un client Ftp solo ed esclusivamente se l'indirizzo
IP della macchina in uso è già stato
inserito in precedenza nell'elenco degli indirizzi IP abilitati. *

* In caso di IP dinamico si è costretti ad aggiornare costantemente la **white
list; ma, dopo l'aggiornamento,
ci può volere fino a un'ora prima che il client Ftp riesca a connettersi al
dominio. *

* In alternativa è possibile usufruire del file manager che Aruba mette a
disposizione: con esso è possibile caricare contemporaneamente
fino alla bellezza di ben tre files, a patto che il loro peso complessivo
non superi i 10 Mbyte. *

* È vero che la verifica dell'IP, effettuata in sede di inserimento di
account e password, **potrebbe essere un ulteriore controllo di sicurezza
in grado di arginare parte dei problemi di natura virale. *

* È comunque altrettanto innegabile che un malintenzionato, una volta
entrato in possesso delle credenziali di un dominio, è perfettamente in
grado di mascherare il proprio IP per inoculare del codice malevolo
all'interno delle pagine
web<http://www.zeusnews.com/index.php3?ar=stampa&cod=13673#>di un sito
o defacciare il sito stesso.
*

* Eppure custodire gelosamente account e password non sembra essere una
misura sufficiente per lo Staff di Aruba: l'ideale, per non
sacrificare l'efficienza nel nome della sicurezza, sarebbe connettersi a
tutti gli spazi web da un unico Pc con IP statico. *

* Se oggi, per ragioni di sicurezza informatica, oltre alle proprie
credenziali è necessario fornire un
database<http://www.zeusnews.com/index.php3?ar=stampa&cod=13673#>costantemente
aggiornato di indirizzi IP,
è lecito domandarsi quando verrà imposta l'autenticazione tramite smart
card. *
Fonte: zeusnews.com <http://www.zeusnews.com/index.php3?ar=stampa&cod=13673>

------------------------------------------------------------------------------------------------------------------------------------------------
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/lugducale/attachments/20101215/72602601/attachment.htm>


Maggiori informazioni sulla lista LUGDucale