[Tip]Secure Ftp

X-Drum · Posted: Sun May 30, 2004 8:40 pm Post subject: [Tip]Secure Ftp

Salve gente!
vorrei garantire l'accesso ad N utenti alla mia macchina o meglio ad alcuni files sulla mia macchina...
al momento ho aperto degli account ssh con certificato RSA, tutto va come dovrebbe ma perche' dare loro (sebbene siano persone fidate) un account sul mio sistema?
Vengo alla domanda: è possibile mettere su un server Ftp con ssh? ho notato i seguenti pacchetti nel portage:

Yans · Posted: Sun May 30, 2004 11:04 pm Post subject:

io uso pure-ftpd affiancato a mysql per la gestione degli utenti virtuali, per la connessione sicura puoi usare TLS visto che pure-ftpd supporta tale features molto bene.

Adios...
_________________
¿ Which do ARMS obtain, the peace in the future or the nightmare in the past ?
"There are only 10 types of people in the world: Those who understand binary, and those who don't"

X-Drum · Posted: Sun May 30, 2004 11:24 pm Post subject:

si anche io lo uso da tempo è considerato uno dei + sicuri!
mi accontentero di lui pensavo ci fosse qualcosa di più avanzato...... :cry:

_________________
"...There are two sort of lies, lies and benchmarks..."

FonderiaDigitale · Posted: Sun May 30, 2004 11:24 pm Post subject:

installa scponly. la documentazione sta sul sito. in quel modo dai accesso ftp sicuro tramite ssh senza dare accesso shell.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

X-Drum · Posted: Sun May 30, 2004 11:26 pm Post subject:

azz grazie fonderia!
abbiamo postato in contemporanea! do subito un'occhiata!
_________________
"...There are two sort of lies, lies and benchmarks..."

X-Drum · Posted: Sun May 30, 2004 11:37 pm Post subject:

thanks 1000x era proprio quello chemi serviva!

da accesso ai files ma non al sistema via ssh e supporta piu' utenti
grazie ancora!
_________________
"...There are two sort of lies, lies and benchmarks..."

FonderiaDigitale · Posted: Sun May 30, 2004 11:44 pm Post subject:

apposto

_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

X-Drum · Posted: Mon May 31, 2004 11:54 am Post subject:

ok ci siamo ho installato scponly ma la versione masked
per poter disporre di un binario chrooted,
un solo piccolo appunto: dato che per usare la versione chrooted di scponly è necessario copiare diverse cose nella home dell'utente, esistono + directory all'interno di quella home,come posso fare per "dirottare" l'utente direttamente sulla direcotry incoming al login?

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

dai un occhiata a questo thread..
https://forums.gentoo.org/viewtopic.php?t=144477&highlight=proftpd+tls
_________________
A happy GNU/Linux user!!

X-Drum · Posted: Mon May 31, 2004 12:22 pm Post subject:

[ignorantone mode on]
a livello di sicurezza l'uso di ssl è comparabile all'uso di ssh?
[ignorantone mode off]
_________________
"...There are two sort of lies, lies and benchmarks..."

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

xchris · Advocate Joined: 10 Jul 2003 Posts: 2824

cmq per avere lo stesso risultato su openssh e' sufficiente specificare prima della chiave in authorized_keys2 l'opzione: no-pty

ciao
_________________
while True:Gentoo()

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

xchris · Advocate Joined: 10 Jul 2003 Posts: 2824

sftp possibile ma nessuna shell per il tuo user
(e sono possibili altre opzioni)
ciao
_________________
while True:Gentoo()

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

X-Drum · Posted: Mon May 31, 2004 4:33 pm Post subject:

beh come ha detto prima Yans è una cosa che con pureftpd si puo' fare in manieria semplicissima lui usa addirittura mysql! io mi limitavo all'uso di pureDb...con proftpd non saprei lo usato una sola volta e poi sono passato a pureftpd
_________________
"...There are two sort of lies, lies and benchmarks..."

X-Drum · Posted: Mon May 31, 2004 7:39 pm Post subject:

scusate ragazzi ma mi sfuggono ancora un paio di cose:

metodo 1) FTP+SSL => Applicativi: Pureftpd, Proftpd
PRO: utente naturalmente chrootato,no shell,buona sicurezza,cifratura,certificati,"elegante"

CONTRO: servizio ftp troppo "vistoso"?

metodo 2) OpenSSH => Applicativi: openssh
PRO: cifratura,buona sicurezza,certificati,
CONTRO: utente non chrootato di default,accesso,shell

metodo 3)Scponly => Applicativi scponly
PRO: cifratura,solo servizio scp,sftp,no shell,chrottabile,ottimo con winscp
CONTRO: qualche problema con ssh,gftp

sono molto indeciso! quale delle 3 alternative adoperare: le ho provate tutte e 3 non voglio scatenare una guerra santa attenzione: sono 3 soluzioni validissime ma ftp è troppo "vistoso" in un certo senzo,
ssh chrootato e senza accesso alla bash sarebbe preferibile
_________________
"...There are two sort of lies, lies and benchmarks..."

FonderiaDigitale · Posted: Mon May 31, 2004 8:08 pm Post subject:

guarda, io uso scp con gftp e va una meraviglia (la versione unstable)
ho comunque pureftpd+ssl per backup, con limiti sulle risorse (Cpu, spazio, sessioni concorrenti) per backup (principalmente per i miei utenti)

scp e' leggermente meno 'facile' da fare comprendere e usare agli utenti.. direi che pureftp/sftp e' una soluzione buona.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

X-Drum · Posted: Tue Jun 01, 2004 11:01 am Post subject:

scusate gente, sto provando pureftd+ssl
ho generato il certificato SSL come riportato nel README di pureftpd

sotto emulatore Core FTPlite (Winkozz)funziona correttamente
basta fornire il certificato e via!

ho emerso l'ultima versione di gftp che sembra essere decisamente migliore...
ma non riesco a loggarmi con GFTP
adesso dove me lo devo mettere il certifcato? :PPPPPPPPPPPPPPPPPPP (ehehe)
scherzi a parte come indico a gftp la pozizione del certificat ssl?
_________________
"...There are two sort of lies, lies and benchmarks..."

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

non ti posso aiutare con gftp dato che non lo uso... ma non credo che un ftpd ben configurato sia troppo vistoso

ps. Si ora mi son ricordato che non ho fatto i virtual users proprio perche richiedeva mysql e per 4 5 users non vale la pena imho.
_________________
A happy GNU/Linux user!!

flocchini · Posted: Tue Jun 01, 2004 11:17 pm Post subject:

gftp non supporta ssl... Per unix io ho trovato solo lftp (testuale) e Igloo Ftp Pro (commerciale e fa abbastanza schifo) Se trovi qsa di funzionale fammi un fischio, io non ho saputo trovare altro. Gia' che ci sei mi posteresti la tua configurazione? Hai criptato solo i comandi o anche i trasferimenti? Io ho adottato proftpd proprio xke' non riuscivo a criptare tutto con pureftp... Anche io ho un ftp con ssl ma alcuni utenti lamentano problemi di velocita'... :roll:

_________________
~~ Per amore della rosa si sopportano le spine... ~~

bld · l33t Joined: 26 Mar 2003 Posts: 759 Location: Outter Space

X-Drum · Posted: Wed Jun 02, 2004 11:22 am Post subject:

Questa è la mia configurazione:

flocchini · Posted: Wed Jun 02, 2004 3:44 pm Post subject:

con quella configurazioen non stai usando ssl/tls pero'

x bld: non e' che tiene in clear i comandi... cripta i comandi e tiene in chiaro i trasferimenti, almeno cosi' risulta ai client che si connettono.
_________________
~~ Per amore della rosa si sopportano le spine... ~~

X-Drum · Posted: Wed Jun 02, 2004 4:14 pm Post subject: