Re: accesso ftp degli utenti, soluzione sicura

On Thu, May 22, 2003 at 09:56:49AM +0200, Fabio Pietrosanti (naif) wrote:
>On Thu, May 22, 2003 at 12:06:55AM +0200, ./SuperbepS wrote:
>> Sinceramente credo che ci sia una migliore soluzione praticabile, l'ftps ossia 
>> FTP su SSL.
>
>Ci avevo pensato ma l'ho scartata come soluzione perche' l'ftp e' gia' di suo un
>protocollo veramente vecchio e rognoso che quando deve attaversare NAT o
>firewall statefull ce ne e' sempre una che non funziona.
D'accordo a meta'
condivido il tuo disprezzo per l'ftp, ma ci aggiungo anche un forte
disprezzo per i firewall che leggono lo stream di controllo per decidere
che porte aprire.

credo che rssh o scponly siano le soluzioni migliori dal punto di vista
tecnico, l'unico difetto che avevano quando le avevo guardate un po di
tempo fa e' che richiedevano un po di binari, quindi erano rognose da
chrootare.

scponly supporta anche cliente winscp (che nonostante il nome non usano
scp, ma una normale ssh e ridirigono l'io per leggere i file), non so se
vanno anche con fish (che e' piu' o meno la stessa cosa).

L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List