Re: accesso ftp degli utenti, soluzione sicura

ehm, essendo ftp un(o scomodo) protocollo che usa due porte diverse, una
delle quali dinamica e con connessione 'inziabile' server->client (ftp
attivo) o client->server (ftp passivo) usare stunnel per ftp non e'
possibile, se non attraverso molti maneggi per forzare il canale dati ad
usare sempre una porta ben definita, con tutte le rotture di scatole del
caso.

Puo' essere un buon sistema per tunnerlare rsync o simile, cmq., ma a quel
punto si puo' anche usare qualsiasi altro tipo di tunnel (ssh/aesop/sslwrap
e chi piu' ne ha ne metta) o una vpn 'completa'.

Imho la soluzione piu' adatta potrebbe rimanere sshd + winscp, con il port
forwarding e l'accesso shell disabilitati ed eventualmente jailato in
directory ben precise o altro.

thnx,
Koba (moderatore)

--- Enclosed, please find the posted message.
From: Tom aka 'Dido' <dido<at>sicurweb.com>
Date: 22 May 2003 09:26:42 +0200

Innanzi tutto, grazie!
Su soluzioni linux-linux (penso anche *BSD, anche se qui ho ancora poca
esperienza...) penso si possa tranquillamente usare stunnel, no?
http://www.stunnel.org/

Mi correggo, ho appena visto che esistono i binari precompilati anche
per win32...
Certo č che,per l'utente,  non č poi cosė intuitivo come usare un
banalissimo client grafico ftp!

Dido

On Thu, 2003-05-22 at 00:06, ./SuperbepS wrote:
> In data astrale 12:10, mercoledė 21 maggio 2003, il capitano Fabio Pietrosanti 
> (naif) della flotta stellare scrisse:
> > Ciao a tutti,
> >
> > come spesso capita a molti di noi ci si trova nella situazione di dovere
> > dare accesso a degli utenti per caricare su un server file vari .
> >
> > La soluzione ftp ovviamente non piace per le password e i trasferimenti in
> > chiaro e quindi si opta per usare sftp ( sopra ssh ) che ha pero' il
> > problema che gli utenti sftp hanno accesso anche alla shell.


----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List