[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2003 ml@sikurezza.org Soggetto: Re: accesso ftp degli utenti, soluzione sicura Mittente: Fabio Pietrosanti (naif) Data: 22 May 2003 11:35:20 -0000
On Thu, May 22, 2003 at 12:06:55AM +0200, ./SuperbepS wrote: > Sinceramente credo che ci sia una migliore soluzione praticabile, l'ftps ossia > FTP su SSL. Ci avevo pensato ma l'ho scartata come soluzione perche' l'ftp e' gia' di suo un protocollo veramente vecchio e rognoso che quando deve attaversare NAT o firewall statefull ce ne e' sempre una che non funziona. Cercando online, sembra che la versione over SSL abbia ancora piu' problemi di quella in chiaro in quanto la connessione cifrata impedisce ai firewall di fare inspection del contenuto del canale di controllo per cui i comandi PORT/PASV non vengono ne' letti ( e quindi inserite in connection table le connessioni DATA ) ne' riscritti ( e quindi quando c'e' NAT di mezzo si han spesso problemi ). Personalmente non ho provato questi ftpd over ssl ma leggendo qui http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-TLS.html e qui http://bsdftpd-ssl.sc.ru/faq.html#Q10 i problemi di NAT/Firewall sono evidenti. Saluti -- Fabio Pietrosanti ( naif ) E-mail: fabio@pietrosanti.it - naif@sikurezza.org PGP Key available on my homepage: http://fabio.pietrosanti.it/ -- And you will learn to be paranoid and cynical... -- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005