Re: [ml] Server FTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Server FTP - iptables
Mittente: Fabrizio G. Ficca (aka Fab)
Data: Mon,  9 Jul 2007 10:11:53 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mailing List Manager ha scritto:
> ----- Forwarded message from Iceman <iceman.linux(at)gmail.com> -----
> From: Iceman <iceman.linux(at)gmail.com>
> To: ml(at)sikurezza.org
> Subject: Re: [ml] Server FTP - iptables
> 
>>>> Il NAT non centra molto se il server e' locale, ma temo anche
>> ip_conntrack_ftp (o no?).
> 
> 
> Il NAT ovviamente non ha pi? ragion di essere menzionato...

   [...]

> I punti 2,3,4 vengono coperti, nel caso di Netfilter, dal modulo
> "ip_conntrack_ftp".

Repetita iuvant ;)


> Ovviamente, se parliamo di mettere in sicurezza il protocollo FTP e/o il
> servizio associato....bisognerebbe aprire un nuovo thread! :-)

Mettere in sicurezza l'ftp: Auguri! ;)

Quindi l'unico modo per ridurre il numero di porte aperte e' quello di usare vsftpd che da
la possibilita' di limitare ad un range preciso il numero di porte apribili e autorizzare
solo quelle.



Ciao
Fab
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGke3E+DFP7Cy5RJURArvsAJ4lNCsx8SUic6i9IzK3JJBitaBIYgCgznTr
iZx1xfy8KZaxHFhJVu1eBxI=
=emWm
-----END PGP SIGNATURE-----

In risposta a:
- Re: [ml] Server FTP - iptables, Mailing List Manager

Data:
- precedente: Re: [ml] controllo portatili consulenti, cfh
- successivo: RE: [ml] VPN e subnet, Domenico Viggiani
- indice

Argomento:
- precedente: Re: [ml] Server FTP - iptables, Mailing List Manager
- successivo: Re: [ml] Server FTP - iptables, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005