FTP Server
===========
-Il File Transfer Protocol (FTP) (protocollo di trasferimento file), è un Protocollo per la trasmissione di dati tra host basato su TCP, in genere usato dagli autori di pagine web per *pubblicare* queste nei propio spazi web. Storicamente veniva usato, mediate l'utilizzo di utenti anonimi, come punto di scambio per materiali di diversi utenti tra loro sconosciuti (una directory dei materiali scaricabili e una dedicata agli *uploads* delgi utenti, poi riordinat dall'*ftpmaster*). Tuttora si mantiene la cosuetudine di renedere disponibile i materiali dei *mirrors* anche tramite FTP, probabilmente garantire l'accesso ai client piu' datati che non possono utilizzare tecnologie piu' recenti.
+Il File Transfer Protocol (FTP) (protocollo di trasferimento file), è un Protocollo per la trasmissione di dati tra host basato su TCP, in genere usato dagli autori di pagine web per *pubblicare* queste nei propio spazi web. Storicamente veniva anche usato, mediate l'utilizzo di utenze anonime, come punto di scambio per materiali di vari utenti tra loro sconosciuti (una directory dei materiali scaricabili e una dedicata agli *uploads* degli utenti, poi riordinati dall'*ftpmaster*). Tuttora si mantiene la cosuetudine di renedere disponibile i materiali dei *mirrors* anche tramite FTP, probabilmente per garantire l'accesso ai client piu' datati che non possono utilizzare tecnologie piu' recenti.
-Vsftp e' un server FTP con una forte inclinazione alla sicurezza: *Very Secure FTP Daemon*. Il protocollo FTP e' in chiaro (cioe' non criptato), sia per quanto riguarda il traffico ad esso associato che per il passaggio delle passwords degli utenti, facilmente sniffabili da chiunque abbia accesso alla rete. Naturalmente vsftp per quanto votato alla sicurezza non modifica queste caratteristiche del protocollo FTP.
-Se propio si deve mettere a disposizione un server FTP ai propi utenti si considerino almeno le segiuenti alternative:
+Il protocollo FTP e' in chiaro (cioe' non criptato), sia per quanto riguarda il traffico ad esso associato che per il passaggio delle passwords degli utenti, facilmente sniffabili da chiunque abbia accesso alla rete. Naturalmente vsftp per quanto votato alla sicurezza non modifica queste caratteristiche del protocollo FTP (ma consente di usare OpenSSL per la autenticazione degli utenti).
+
+Se propio si deve mettere a disposizione un server FTP ai propi utenti si considerino le seguenti alternative:
- Spingere gli utenti ad usare SFTP invece che FTP
+- Spingere gli utenti ad usare SSL per autenticarsi al server FTP
- Nel caso di webdesigners si consideri la possibilita' di offrire alternative come GIT, Subversion, Rsync o Webdav
-Nel caso non si possa evitare il server FTP:
+Nel caso non si possa evitare il server FTP:
- Non dare agli utenti FTP una shell di sistema ( Concedere come shell ``ftp`` al posto di ``bash`` in ``/etc/passwd``)
- Rendere il filesytem su cui scrive il demone FTP ``noexec`` e ``nosuid`` (vedi dopo)
-- Utilizzare un demone FTP come Vsftp
+- Utilizzare un demone FTP come Vsftp: un server FTP con una forte inclinazione alla sicurezza: *Very Secure FTP Daemon*.
-Per maggiori informazioni sull'attitudine alla sicurezza del demone si veda: http://vsftpd.beasts.org/DESIGN
+Per maggiori informazioni sulle scelte di design legate alla sicurezza del demone si veda: http://vsftpd.beasts.org/DESIGN
Vsftp mette a disposizione le seguenti funzionalita':
Pacchetti
---------------
-Per installare il demone vero e propio si usi il pacchetto ``vsftpd`` , per aver un client da cui fare qualche test:
+Per installare il demone vero e propio si usi il pacchetto ``vsftpd`` , mentre per aver un client da cui fare qualche test sono dipsonibili:
- ``ftp`` (pacchetto da installare) e' il solito client a riga di comando
- ``gftp`` e' un client grafico simile al classico *WSftp*
Sessioni ftp
-------------
-Per gestire una sessione ftp a riga di comando potrebbero essere utili i seguenti comandi:
+Vediamo alcuni dei comandi di base per gestire una sessione ftp a riga di comando:
ftp nome_host
stabilire la connessione all'host, poi verra' chiesta la password dell'utente. Se avete sbagliato utente: user .
help
- Lista dei comandi disponibili
+ Lista dei comandi disponibili.
help [nome_comando]
- Cosa fa quel comando
+ Cosa fa quel comando.
put
- Per caricare un file
+ Per caricare un file.
get
- Per scaricare un file
+ Per scaricare un file.
ls
- Lista dei file disponibili
+ Lista dei file disponibili.
cd
- Spostarsi in un altra directory
+ Spostarsi in un altra directory.
lcd
- Cambio directory in LOCALE
+ Cambio directory in LOCALE.
mput/mget
- Per lavorare su file multipli
+ Per lavorare su file multipli.
prompt
Per uscire dalla modalita' interattiva
(non vi chiede conferma di ogni singola operazione
- su ogni singolo file...)
+ su ogni singolo file...).
binary
- Entra in modalita' trasferimento binario
+ Entra in modalita' trasferimento binario.
asii
- Entra in modalita' trasferimento ascii
+ Entra in modalita' trasferimento ascii.
bye
- Per chiudere la sessione
+ Per chiudere la sessione.
Configurazione iniziale
------------------------
-Il demone di vsftpd e' immediatamente disponibile ma solo in modalita' anonima (si pensi a uno scenario in cui si vuole rendere disponibili dei files tramite FTP) e in *sola lettura*. Per accedere al servizio si usi quini come utente ``anonymous`` (la passwords in genere e' il propio indirizzo email), la cui *home* directory sara' ``/home/ftp/``::
+Il demone di vsftpd e' immediatamente disponibile ma solo in modalita' anonima (si pensi a uno scenario in cui si vuole rendere disponibili dei files tramite FTP) e in *sola lettura*. Per accedere al servizio si usi quini come utente ``anonymous`` (la passwords in genere e' come consuetudine il propio indirizzo email), la cui *home* directory sara' ``/home/ftp/``::
zoo:~# ftp localhost
Connected to localhost.localdomain.
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
- # Disabilitiamo l'utente anonimo, a meno che non si intenda usarlo!
+ # Disabilitiamo l'utente anonimo
# Uncomment this to allow local users to log in.
local_enable=YES
# Permettiamo agli utenti di caricare documenti nella loro home
# You may fully customise the login banner string:
- ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi).
+ ftpd_banner=Benvenuti al servizio ftp del sito example.com
-Per abilitare i cambiamenti si proceda a riavviare il server: ``/etc/init.d/vsftpd restart`` e si controlli il file di log ``tail -f /var/log/vsftpd.log`` per controllarne il funzionamento (e anche ``/var/log/syslog`` nel caso non si riuscisse a far partire correttamente il servizio.
+Per abilitare i cambiamenti si proceda a riavviare il server: ``/etc/init.d/vsftpd restart`` e si monitorizzi il file di log ``tail -f /var/log/vsftpd.log`` per controllarne il funzionamento (e anche ``/var/log/syslog`` nel caso non si riuscisse a far partire correttamente il servizio.
NOTE: Se non riuscite ad ottenere un *directory listing* (``ls``) ottenendo un errore ``500 Illegal PORT command? FTP error`` abilitare la modalita' passiva col comando ftp ``passive``.
Jail chroot
------------
-Si puo' impedire all'utente di spostarsi arbitrariamente per il file system del server, ad esempio per vedere il contenuto della directory ``/etc``, confinandolo in una jail chroot limitata alla sua home directory::
+Si puo' impedire all'utente di spostarsi arbitrariamente per il file system del servere visualizzare il contenuto delle directory, ad esempio la cartella ``/etc``, confinandolo in una jail chroot limitata alla sua home directory::
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
chroot_local_user=YES
-Tipicamente un utente non dovrebbe interessarsi di cosa sia disponibile sul server al difuori degli spazi a lui assegnati, ad esempio per poter conoscere quali servizi sono installati::
+Generalmente un utente di sistema con il solo accesso FTP non dovrebbe avere la possibilita' di poter navigare liberamente per il file system del server, esponendo file di configurazione e quant'altro l'utente potrebbe trarre utili informazioni sul quali software siano installati e di che tipo::
+
Remote system type is UNIX.
Using binary mode to transfer files.
Permessi sul filesystem
-------------------------
-Come accennato precedentemente e' opportuno che i filesystems sui quali un utente puo' scrivere o modificare il contenuto non abbiano i privilegi di eseguibilita' e suid, nel nonstro caso vsftpd lavora sull'intere ``/home/`` directory quindi avremo in ``/etc/fstab``::
+Come accennato precedentemente e' opportuno che i filesystems sui quali un utente puo' scrivere o modificare il contenuto non abbiano i privilegi di eseguibilita' e suid, nel nonstro caso vsftpd lavora sull'intera ``/home/`` directory quindi avremo in ``/etc/fstab``::
/dev/mapper/store-homes /home ext3 rw,nosuid,noexec 0 2
-----------------
xferlog_enable=YES
- Verra' tenuto un file di log ``/var/log/vsftpd.log`` degli upload e download sul server
+ Verra' tenuto un file di log ``/var/log/vsftpd.log`` degli upload e download sul server.
hide_ids=YES
- Nasconde le userid e groupid mascherandole con ``ftp``
+ Nasconde le userid e groupid mascherandole con ``ftp`` .
anon_root=/home/ftp
- Home directory dell'utente anonimo
+ Home directory dell'utente anonimo.
write_enable=YES
- Permette agli utenti di eseguire i comandi che possono modificare il filesystem: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE e SITE
+ Permette agli utenti di eseguire i comandi che possono modificare il filesystem: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE e SITE .
idle_session_timeout=600
- Permette agli utenti di restare connessi piu' a lungo, utile per i webdesigners che passano intere giornate connessi al server
+ Permette agli utenti di restare connessi piu' a lungo, utile per i webdesigners che passano intere giornate connessi al server.
projects / doc / .git / blobdiff