Path: csiph.com!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail
From: Enrico Maria Chellini <bitit@bitit.it>
Newsgroups: it.comp.os.linux.sys
Subject: Re: proFTPD VS vsftpd & firewalld vs nftable
Date: Wed, 5 Mar 2025 14:16:40 +0100
Organization: bitit.it
Lines: 40
Message-ID: <20250305141640.4ecd4d24@bitit.it>
References: <20250228122558.2a5aae13@bitit.it> <vptavo$3r4ve$2@dont-email.me> <20250302173137.3d89b350@bitit.it> <2rpe9l-i16.ln1@lazy.lzy> <20250303085105.5da3efd3@bitit.it> <5g6h9l-755.ln1@lazy.lzy> <20250303190125.0b2454a1@bitit.it> <vq6683$1oc4b$2@dont-email.me> <20250305091540.13a44156@bitit.it> <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Wed, 05 Mar 2025 14:16:40 +0100 (CET)
Injection-Info: dont-email.me; posting-host="bc2f1a5aaa02e70f280416ef7f7f335c"; logging-data="2561885"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX19zYmiImTPPscsWsimGX0p8"
Cancel-Lock: sha1:aQEu28qpBKbb5RBuz8OsLmOL6g4=
X-Newsreader: Claws Mail 4.3.0 (GTK 3.24.38; x86_64-mageia-linux-gnu)
Xref: csiph.com it.comp.os.linux.sys:45396

Il giorno Wed, 5 Mar 2025 12:35:01 -0000 (UTC)
sm <carotone@test.it> ha scritto:

> On Wed, 5 Mar 2025 10:57:42 +0100, Enrico Maria Chellini wrote:
>=20
>=20
> >> >> Questo se gli dai la shell interattiva. In realt=C3=A0 puoi anche
> >> >> limitare l'utente al solo comando scp e un path specifico (ad
> >> >> esempio). =20

qui limiti l'utente all'utilizzo della shell sshd=20
ma in teoria da qualsiasi parte del mondo possono tentare di accedere
in sshd

> >=20
> > no non solo:
> >=20
> > /etc/hosts.allow
> >=20
> > vsftpd:ALL sendmail:ALL
> >=20
> > sshd:SOLO.IP.DI.FIDUCIA.
> >=20
> > /etc/hosts.deny ALL:ALL EXCEPT httpd =20


qui dice che tutto gli ip hanno accesso solo a ftp, http, sendmail

dicendo che SSHD shell o scp =C3=A8 disponibile solo per l'IP sicuro, ovvero
il tuo e quello di un altro paio di tenici che posso intervenire, il
resto del mondo no=20

tutto il resto del mondo ha  ftp, http, sendmail

spero di essermi spiegato.

Enrico=20