Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.os.linux.sys > #45398

Re: proFTPD VS vsftpd & firewalld vs nftable

Path csiph.com!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail
From Enrico Maria Chellini <bitit@bitit.it>
Newsgroups it.comp.os.linux.sys
Subject Re: proFTPD VS vsftpd & firewalld vs nftable
Date Wed, 5 Mar 2025 15:33:02 +0100
Organization bitit.it
Lines 30
Message-ID <20250305153302.349d737f@bitit.it> (permalink)
References <20250228122558.2a5aae13@bitit.it> <vptavo$3r4ve$2@dont-email.me> <20250302173137.3d89b350@bitit.it> <2rpe9l-i16.ln1@lazy.lzy> <20250303085105.5da3efd3@bitit.it> <5g6h9l-755.ln1@lazy.lzy> <20250303190125.0b2454a1@bitit.it> <vq6683$1oc4b$2@dont-email.me> <20250305091540.13a44156@bitit.it> <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me> <20250305141640.4ecd4d24@bitit.it> <vq9mk2$2ektm$1@dont-email.me>
MIME-Version 1.0
Content-Type text/plain; charset=UTF-8
Content-Transfer-Encoding quoted-printable
Injection-Date Wed, 05 Mar 2025 15:33:03 +0100 (CET)
Injection-Info dont-email.me; posting-host="bc2f1a5aaa02e70f280416ef7f7f335c"; logging-data="2561885"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1+QiqceLxBd/jW8SVs30ViU"
Cancel-Lock sha1:+DlYie4JPYNC9c2vGDjQFPWzMgg=
X-Newsreader Claws Mail 4.3.0 (GTK 3.24.38; x86_64-mageia-linux-gnu)
Xref csiph.com it.comp.os.linux.sys:45398

Show key headers only | View raw

> Okay, ora ho capito, stavi intendendo che essendo usato per accesso
> remoto amministrativo non vuoi aprire SSH al mondo. Ha senso anche se
> non condivido. 

capisco 

>A quel punto paranoia per paranoia chiudo del tutto
> SSH e creo una VPN tipo Wireguard da dare a chi deve fare gli
> interventi, perché limitare per IP chi potrebbe aver bisogno di
> intervenire in urgenza decisamente non mi sembra una buona idea.

è una soluzione.

ma almeno che non dai un certificato da installare a una vpn ci accedi
comunque con login e password; poi comunque hai un servizio  in più da
installare configurare e mantenere.

poi se è un urgenza non è detto che dall'altra parte trovi uno che ha
installato la vpn, o sia disposto a installarla per pura evenienza che
magari non capiterà mai

tieni presente che in farm c'è chi da locale può accedere e modificare
gli ip ammessi e hai comunque nel pannello web che ti consente di
modificare il file.

Sono due soluzioni, sicuramente la mia è la più rustica.

Back to it.comp.os.linux.sys | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 12:25 +0100
  Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 16:46 +0100
  Re: proFTPD VS vsftpd  & firewalld vs nftable sm <carotone@test.it> - 2025-02-28 21:48 +0000
    Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:31 +0100
      Re: proFTPD VS vsftpd  & firewalld vs nftable sm <carotone@test.it> - 2025-03-02 19:48 +0000
        Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:50 +0100
      Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:57 +0100
        Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:51 +0100
          Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-03 18:46 +0100
            Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 19:01 +0100
              Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-04 06:22 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-04 09:03 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 09:15 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 09:47 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 10:57 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 12:35 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 14:16 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 14:20 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 15:33 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 18:50 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-08 13:12 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 15:51 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Giuseppe Della Bianca <giusdbgNO@gmailNO.comNO> - 2025-03-09 15:19 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 19:57 +0100
  Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-02-28 23:09 +0100
    Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:29 +0100
      Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:31 +0100

csiph-web