Path: csiph.com!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail
From: Enrico Maria Chellini <bitit@bitit.it>
Newsgroups: it.comp.os.linux.sys
Subject: Re: proFTPD VS vsftpd & firewalld vs nftable
Date: Wed, 5 Mar 2025 10:57:42 +0100
Organization: bitit.it
Lines: 31
Message-ID: <20250305105742.4ffd99eb@bitit.it>
References: <20250228122558.2a5aae13@bitit.it> <vptavo$3r4ve$2@dont-email.me> <20250302173137.3d89b350@bitit.it> <2rpe9l-i16.ln1@lazy.lzy> <20250303085105.5da3efd3@bitit.it> <5g6h9l-755.ln1@lazy.lzy> <20250303190125.0b2454a1@bitit.it> <vq6683$1oc4b$2@dont-email.me> <20250305091540.13a44156@bitit.it> <vq96jp$2c054$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Wed, 05 Mar 2025 10:57:43 +0100 (CET)
Injection-Info: dont-email.me; posting-host="bc2f1a5aaa02e70f280416ef7f7f335c"; logging-data="2469516"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX1++C4q9foJ5BLNLSCo8Ofwo"
Cancel-Lock: sha1:YpTBKsXfhzDr2SbimXf/QlGpgOY=
X-Newsreader: Claws Mail 4.3.0 (GTK 3.24.38; x86_64-mageia-linux-gnu)
Xref: csiph.com it.comp.os.linux.sys:45394

Il giorno Wed, 5 Mar 2025 09:47:37 -0000 (UTC)
sm <carotone@test.it> ha scritto:

> On Wed, 5 Mar 2025 09:15:40 +0100, Enrico Maria Chellini wrote:
>=20
> >> Questo se gli dai la shell interattiva. In realt=C3=A0 puoi anche
> >> limitare l'utente al solo comando scp e un path specifico (ad
> >> esempio). =20
> >=20
> > Comunque sarebbe un filtro a livello di utente, ma l'accesso a ssh
> > non sarebbe pi=C3=B9 limitato a ip specifici =20
>=20
> Non ho compreso bene questa osservazione, ma forse non ho chiaro il
> tuo scenario.
> Le limitazioni degli IP per me stanno da un'altra parte, cio=C3=A8 nel=20
> firewall.

no non solo:

/etc/hosts.allow

vsftpd:ALL
sendmail:ALL

sshd:SOLO.IP.DI.FIDUCIA.


/etc/hosts.deny
ALL:ALL EXCEPT httpd