Groups | Search | Server Info | Keyboard shortcuts | Login | Register

Groups > it.comp.os.linux.sys > #45398

Re: proFTPD VS vsftpd & firewalld vs nftable

From Enrico Maria Chellini <bitit@bitit.it>
Newsgroups it.comp.os.linux.sys
Subject Re: proFTPD VS vsftpd & firewalld vs nftable
Date 2025-03-05 15:33 +0100
Organization bitit.it
Message-ID <20250305153302.349d737f@bitit.it> (permalink)
References (9 earlier) <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me> <20250305141640.4ecd4d24@bitit.it> <vq9mk2$2ektm$1@dont-email.me>

Show all headers | View raw

> Okay, ora ho capito, stavi intendendo che essendo usato per accesso
> remoto amministrativo non vuoi aprire SSH al mondo. Ha senso anche se
> non condivido. 

capisco 

>A quel punto paranoia per paranoia chiudo del tutto
> SSH e creo una VPN tipo Wireguard da dare a chi deve fare gli
> interventi, perché limitare per IP chi potrebbe aver bisogno di
> intervenire in urgenza decisamente non mi sembra una buona idea.

è una soluzione.

ma almeno che non dai un certificato da installare a una vpn ci accedi
comunque con login e password; poi comunque hai un servizio  in più da
installare configurare e mantenere.

poi se è un urgenza non è detto che dall'altra parte trovi uno che ha
installato la vpn, o sia disposto a installarla per pura evenienza che
magari non capiterà mai

tieni presente che in farm c'è chi da locale può accedere e modificare
gli ip ammessi e hai comunque nel pannello web che ti consente di
modificare il file.

Sono due soluzioni, sicuramente la mia è la più rustica.

Back to it.comp.os.linux.sys | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 12:25 +0100
  Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 16:46 +0100
  Re: proFTPD VS vsftpd  & firewalld vs nftable sm <carotone@test.it> - 2025-02-28 21:48 +0000
    Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:31 +0100
      Re: proFTPD VS vsftpd  & firewalld vs nftable sm <carotone@test.it> - 2025-03-02 19:48 +0000
        Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:50 +0100
      Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:57 +0100
        Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:51 +0100
          Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-03 18:46 +0100
            Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 19:01 +0100
              Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-04 06:22 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-04 09:03 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 09:15 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 09:47 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 10:57 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 12:35 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 14:16 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 14:20 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 15:33 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 18:50 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-08 13:12 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 15:51 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Giuseppe Della Bianca <giusdbgNO@gmailNO.comNO> - 2025-03-09 15:19 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 19:57 +0100
  Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-02-28 23:09 +0100
    Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:29 +0100
      Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:31 +0100

csiph-web