Re: accesso ftp degli utenti, soluzione sicura

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2003 ml@sikurezza.org
Soggetto: Re: accesso ftp degli utenti, soluzione sicura
Mittente: Fallucchi Antonio Giuseppe
Data: 22 May 2003 11:35:25 -0000

Ciao, 

io mi sento di consigliarti l'utilizzo di proftpd con supporto "tls", 
http://www.proftpd.org/
E' un server con moltissile potenzialità e il modulo tsl supporta sia ssl che
tsl in base alla configurazione e alla disponibilità del client.. 

Per aumentare la sicurezza utilizzo degli utenti virtuali su mysql con il modulo
 mod_sql..
Come client utilizzo "ftp-tls" http://ftp.runestig.com/pub/ftp-tls/ con supporto
TLSv1

saluti.
> Ciao a tutti,
> 
> come spesso capita a molti di noi ci si trova nella situazione di dovere
> dare
> accesso a degli utenti per caricare su un server file vari .
> 
> Alle volte si risolve con meccanismi di publishing via web ma non sempre e'
> possibile per le limitazioni dell'interfaccia web e bisogna quindi dare
> accesso ftp agli utenti.
> 
> La soluzione ftp ovviamente non piace per le password e i trasferimenti in
> chiaro e quindi si opta per usare sftp ( sopra ssh ) che ha pero' il
> problema
> che gli utenti sftp hanno accesso anche alla shell.
> 
> Cercando online mi sono imbattuto in questo bel progetto per garantire agli
> utenti accesso sftp in modo sicuro per il resto del sistema che si chiama
> rssh.
> 
> Alla fine ho risolto con lato server rssh e lato client  PSFTP:
> 
> rssh: http://pizzashack.org/rssh
> psftp: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
> 
> 
> Saluti
> 
> --
> 
> Fabio Pietrosanti ( naif )
> E-mail: fabio@pietrosanti.it - naif@sikurezza.org
> PGP Key available on my homepage: http://fabio.pietrosanti.it/
> --
> And you will learn to be paranoid and cynical...
> --
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 


-- 
 ---------------------------------------------------------------
| |||||||    ||    |  Fallucchi Antonio Giuseppe  mat. 2282     |
| ||        ||||    |      --> Live free() of die() <--         |
| ||||     ||  ||    |        OpenSource philisophy             |
| ||      ||||||||    |  Universita' di Bologna sede di Cesena  |
| ||     ||      ||    |    Cdl di Scienze dell'Informazione    |
 ---------------------------------------------------------------

-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCM/S d? s: a- C++>+++$ UL++ P>++ L++ E-- W+++ 
N- o? K- w--(---) O-- M- V? PS PE PGP-(+) t 5? 
X- !R- tx+ b- DI-- D+ G>++ e+>++ h-(--) r+ y+
------END GEEK CODE BLOCK------


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- accesso ftp degli utenti, soluzione sicura, Fabio Pietrosanti (naif)

Data:
- precedente: Re: windows e porte privilegiate, Luca Berra
- successivo: NIST RELEASES STANDARDS FOR SECURITY CLASSIFICATIONS, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: accesso ftp degli utenti, soluzione sicura, Luca Berra
- successivo: R: accesso ftp degli utenti, soluzione sicura, Daniele Besana
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005