[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2003 ml@sikurezza.org Soggetto: Re: accesso ftp degli utenti, soluzione sicura Mittente: Cesare D'Amico Data: 22 May 2003 00:32:48 -0000
Prima di tutto, grazie per i link.
Alle 12:10, mercoledì 21 maggio 2003, Fabio Pietrosanti (naif) ha
scritto:
> La soluzione ftp ovviamente non piace per le password e i
> trasferimenti in chiaro e quindi si opta per usare sftp ( sopra ssh )
> che ha pero' il problema che gli utenti sftp hanno accesso anche alla
> shell.
Una soluzione a questo problema (segnalatami in questa lista per una
domanda su scp, ma valida anche per sftp) e` scponly, una specie di
shell che discrimina tra l'accesso scp e quello ssh, permettendo solo
il primo. Si trova qui:
http://www.sublimation.org/scponly/
L'autore dice che funziona molto bene anche con sftp ("my testing of
sftp against an scponly user worked great"). Per quanto riguarda l'uso
con ssh, io non ho avuto alcun problema.
Ciao
:ce
--
Cesare D'Amico - Socio fondatore associazione LugVR
Webmaster - http://www.verona.linux.it - Verona Linux User Group
Responsabile news - http://www.ziobudda.net - Italian Linux Portal
========================================================================
God isn't dead. He just doesn't want to get involved.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005