[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2004 ml@sikurezza.org Soggetto: R: FTP TLSv1 - SSLv3 and Firewall Mittente: Pasqualetti, Fausto Data: 3 May 2004 12:51:49 -0000
-----Messaggio originale----- Da: Marco d'Itri [mailto:md@xxxxxxxx] Inviato: domenica 2 maggio 2004 11.37 A: ml@xxxxxxxxxxxxx Oggetto: Re: FTP TLSv1 - SSLv3 and Firewall >Mi permetto di proporne io una più semplice: FTP è un protocollo orribile, eccessivamente complesso e per certi aspetti datato (i18n?). Forse hai ragione (sul datato) ma è lo standard de facto su Internet, se leggi le regolamentazioni CNIPA (ex AIPA) è tra i protocolli permessi come http e smtp per la Pubblica Amministrazione... >Chi ancora lo usa dovrebbe farsi un favore e passare a WEBDAV o rsync, a seconda delle necessità. Rsync su Internet mi vengono i brividi anche se lo usi su ssh (se abiliti i comandi r su internet e usi solo rsynch è degno di Erasmo da Rotterdam e il suo "Elogio alla Follia"...) Aprire la 22 su Internet con sshd che gira su non è un bene secondo il mio modesto parere. Riguardo a perfomance in lan rsynch su ssh funziona bene soprattutto per i log dato che funziona in modo incrementale, unico problema lo scambio delle chiavi se vuoi far partire un processo batch. Per WEBDAV non ne conosco le performance e le caratteristiche riguardo a sicurezza (mi sto leggendo l'RFC 3648), anche se fosse una soluzione migliore, è già difficile proporre ftp su ssl figurati WEBDAV... Cmq grazie del consiglio appena mi sono fatto un'idea magari scrivo qualche commento. Ciao Fausto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005