Vsftp e' un server FTP con una forte inclinazione alla - sicurezza: Very Secure FTP Daemon. Il protocollo FTP - e' in chiaro (cioe' non criptato), sia per quanto riguarda il - traffico ad esso associato che per il passaggio delle - passwords degli utenti, facilmente sniffabili da chiunque - abbia accesso alla rete. Naturalmente vsftp per quanto votato - alla sicurezza non modifica queste caratteristiche del - protocollo FTP.
+Il protocollo FTP e' in chiaro (cioe' non criptato), sia + per quanto riguarda il traffico ad esso associato che per il + passaggio delle passwords degli utenti, facilmente sniffabili + da chiunque abbia accesso alla rete. Naturalmente vsftp per + quanto votato alla sicurezza non modifica queste + caratteristiche del protocollo FTP (ma consente di usare + OpenSSL per la autenticazione degli utenti).
Se propio si deve mettere a disposizione un server FTP ai - propi utenti si considerino almeno le segiuenti - alternative:
+ propi utenti si considerino le seguenti alternative:Per maggiori informazioni sull'attitudine alla sicurezza - del demone si veda: Per maggiori informazioni sulle scelte di design legate + alla sicurezza del demone si veda: http://vsftpd.beasts.org/DESIGN
Vsftp mette a disposizione le seguenti funzionalita':
@@ -5698,8 +5702,9 @@ iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recen "#id126">11.1 PacchettiPer installare il demone vero e propio si usi il - pacchetto vsftpd , per - aver un client da cui fare qualche test:
+ pacchetto vsftpd , mentre + per aver un client da cui fare qualche test sono + dipsonibili:Per gestire una sessione ftp a riga di comando - potrebbero essere utili i seguenti comandi:
+Vediamo alcuni dei comandi di base per gestire una + sessione ftp a riga di comando:
zoo:~# ftp localhost
@@ -5840,7 +5845,7 @@ ftp> ls
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
-# Disabilitiamo l'utente anonimo, a meno che non si intenda usarlo!
+# Disabilitiamo l'utente anonimo
# Uncomment this to allow local users to log in.
local_enable=YES
@@ -5851,12 +5856,12 @@ write_enable=YES
# Permettiamo agli utenti di caricare documenti nella loro home
# You may fully customise the login banner string:
-ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi).
+ftpd_banner=Benvenuti al servizio ftp del sito example.com
Per abilitare i cambiamenti si proceda a riavviare il
server: /etc/init.d/vsftpd
- restart e si controlli il file di log e si monitorizzi il file di log tail -f
/var/log/vsftpd.log per controllarne il funzionamento
(e anche /var/log/syslog
@@ -5876,8 +5881,8 @@ ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi).
"#id130">11.5 Jail chroot
Si puo' impedire all'utente di spostarsi arbitrariamente
- per il file system del server, ad esempio per vedere il
- contenuto della directory /etc, confinandolo in una jail
chroot limitata alla sua home directory:
@@ -5887,10 +5892,12 @@ ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi).
chroot_local_user=YES
- Tipicamente un utente non dovrebbe interessarsi di cosa
- sia disponibile sul server al difuori degli spazi a lui
- assegnati, ad esempio per poter conoscere quali servizi
- sono installati:
+ Generalmente un utente di sistema con il solo accesso
+ FTP non dovrebbe avere la possibilita' di poter navigare
+ liberamente per il file system del server, esponendo file
+ di configurazione e quant'altro l'utente potrebbe trarre
+ utili informazioni sul quali software siano installati e di
+ che tipo:
Remote system type is UNIX.
Using binary mode to transfer files.
@@ -5909,7 +5916,7 @@ ftp> cd /etc/
Come accennato precedentemente e' opportuno che i
filesystems sui quali un utente puo' scrivere o modificare
il contenuto non abbiano i privilegi di eseguibilita' e
- suid, nel nonstro caso vsftpd lavora sull'intere /home/ directory quindi avremo in
/etc/fstab:
@@ -5926,28 +5933,28 @@ ftp> cd /etc/