Re: accesso ftp degli utenti, soluzione sicura

In data astrale 12:10, mercoledì 21 maggio 2003, il capitano Fabio Pietrosanti 
(naif) della flotta stellare scrisse:
> Ciao a tutti,
>
> come spesso capita a molti di noi ci si trova nella situazione di dovere
> dare accesso a degli utenti per caricare su un server file vari .
>
> La soluzione ftp ovviamente non piace per le password e i trasferimenti in
> chiaro e quindi si opta per usare sftp ( sopra ssh ) che ha pero' il
> problema che gli utenti sftp hanno accesso anche alla shell.

Sinceramente credo che ci sia una migliore soluzione praticabile, l'ftps ossia 
FTP su SSL.
Purtroppo poche implementazioni permettono di usare SSL/TLS pre tutta la 
connessione e non solo per l'autenticazione.
Per esempio per linux/BSD credo esista solo http://bsdftpd-ssl.sc.ru/ che 
implementa un buon numero di funzionalita'. Per il resto Proftpd supporta 
solo l'autenticazione e wu-ftpd, in versione stabile, credo non supporti 
nemmeno quella (invece mi pare che nella versione di sviluppo cia sia 
supporto SSL/TSL completo)

Per quel che riguarda i client, il supporto e' abbastanza esteso (sopratutto 
sotto windows).

-- 
Ciao ???
___________________________________________________________
Riker: "You were right, someone blew out the hatch. They were all sucked out
into space."
Data: "Correction, sir. That's, 'Blown out'."
Riker: "Thank you, Data."
Data: "Common mistake, sir."
-- "The Naked Now", Stardate 41209.2

signature