X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=blobdiff_plain;f=servizi.html;h=ca0a83282716ec486aa90c12256dcfd28e914ac2;hp=413344599edd6356e9aa291735ec369253c0d782;hb=4a7935ca0d2d5507615e07f9d3a83fc163380c4a;hpb=38d68a2284444293d1a61b508b71f83d455077cf diff --git a/servizi.html b/servizi.html index 4133445..ca0a832 100644 --- a/servizi.html +++ b/servizi.html @@ -5621,32 +5621,33 @@ iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recen trasferimento file), è un Protocollo per la trasmissione di dati tra host basato su TCP, in genere usato dagli autori di pagine web per pubblicare queste nei propio spazi - web. Storicamente veniva usato, mediate l'utilizzo di utenti - anonimi, come punto di scambio per materiali di diversi + web. Storicamente veniva anche usato, mediate l'utilizzo di + utenze anonime, come punto di scambio per materiali di vari utenti tra loro sconosciuti (una directory dei materiali - scaricabili e una dedicata agli uploads delgi - utenti, poi riordinat dall'ftpmaster). Tuttora si + scaricabili e una dedicata agli uploads degli + utenti, poi riordinati dall'ftpmaster). Tuttora si mantiene la cosuetudine di renedere disponibile i materiali - dei mirrors anche tramite FTP, probabilmente + dei mirrors anche tramite FTP, probabilmente per garantire l'accesso ai client piu' datati che non possono utilizzare tecnologie piu' recenti.
-Vsftp e' un server FTP con una forte inclinazione alla - sicurezza: Very Secure FTP Daemon. Il protocollo FTP - e' in chiaro (cioe' non criptato), sia per quanto riguarda il - traffico ad esso associato che per il passaggio delle - passwords degli utenti, facilmente sniffabili da chiunque - abbia accesso alla rete. Naturalmente vsftp per quanto votato - alla sicurezza non modifica queste caratteristiche del - protocollo FTP.
+Il protocollo FTP e' in chiaro (cioe' non criptato), sia + per quanto riguarda il traffico ad esso associato che per il + passaggio delle passwords degli utenti, facilmente sniffabili + da chiunque abbia accesso alla rete. Naturalmente vsftp per + quanto votato alla sicurezza non modifica queste + caratteristiche del protocollo FTP (ma consente di usare + OpenSSL per la autenticazione degli utenti).
Se propio si deve mettere a disposizione un server FTP ai - propi utenti si considerino almeno le segiuenti - alternative:
+ propi utenti si considerino le seguenti alternative:Per maggiori informazioni sull'attitudine alla sicurezza - del demone si veda: Per maggiori informazioni sulle scelte di design legate + alla sicurezza del demone si veda: http://vsftpd.beasts.org/DESIGN
Vsftp mette a disposizione le seguenti funzionalita':
@@ -5698,8 +5702,9 @@ iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recen "#id126">11.1 PacchettiPer installare il demone vero e propio si usi il - pacchetto vsftpd , per - aver un client da cui fare qualche test:
+ pacchetto vsftpd , mentre + per aver un client da cui fare qualche test sono + dipsonibili:Per gestire una sessione ftp a riga di comando - potrebbero essere utili i seguenti comandi:
+Vediamo alcuni dei comandi di base per gestire una + sessione ftp a riga di comando:
zoo:~# ftp localhost @@ -5840,7 +5845,7 @@ ftp> ls# Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO -# Disabilitiamo l'utente anonimo, a meno che non si intenda usarlo! +# Disabilitiamo l'utente anonimo # Uncomment this to allow local users to log in. local_enable=YES @@ -5851,12 +5856,12 @@ write_enable=YES # Permettiamo agli utenti di caricare documenti nella loro home # You may fully customise the login banner string: -ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi). +ftpd_banner=Benvenuti al servizio ftp del sito example.comPer abilitare i cambiamenti si proceda a riavviare il server: /etc/init.d/vsftpd - restart e si controlli il file di log e si monitorizzi il file di log tail -f /var/log/vsftpd.log per controllarne il funzionamento (e anche /var/log/syslog @@ -5876,8 +5881,8 @@ ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi). "#id130">11.5 Jail chroot
Si puo' impedire all'utente di spostarsi arbitrariamente - per il file system del server, ad esempio per vedere il - contenuto della directory /etc, confinandolo in una jail chroot limitata alla sua home directory:
@@ -5887,10 +5892,12 @@ ftpd_banner=Benvenuti al servizio ftp di pinco pallino (che sareste voi). chroot_local_user=YES-Tipicamente un utente non dovrebbe interessarsi di cosa - sia disponibile sul server al difuori degli spazi a lui - assegnati, ad esempio per poter conoscere quali servizi - sono installati:
+Generalmente un utente di sistema con il solo accesso + FTP non dovrebbe avere la possibilita' di poter navigare + liberamente per il file system del server, esponendo file + di configurazione e quant'altro l'utente potrebbe trarre + utili informazioni sul quali software siano installati e di + che tipo:
Remote system type is UNIX. Using binary mode to transfer files. @@ -5909,7 +5916,7 @@ ftp> cd /etc/Come accennato precedentemente e' opportuno che i filesystems sui quali un utente puo' scrivere o modificare il contenuto non abbiano i privilegi di eseguibilita' e - suid, nel nonstro caso vsftpd lavora sull'intere /home/ directory quindi avremo in /etc/fstab:
@@ -5926,28 +5933,28 @@ ftp> cd /etc/