Path: csiph.com!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail
From: Enrico Maria Chellini <bitit@bitit.it>
Newsgroups: it.comp.os.linux.sys
Subject: Re: proFTPD VS vsftpd & firewalld vs nftable
Date: Wed, 5 Mar 2025 15:33:02 +0100
Organization: bitit.it
Lines: 30
Message-ID: <20250305153302.349d737f@bitit.it>
References: <20250228122558.2a5aae13@bitit.it> <vptavo$3r4ve$2@dont-email.me> <20250302173137.3d89b350@bitit.it> <2rpe9l-i16.ln1@lazy.lzy> <20250303085105.5da3efd3@bitit.it> <5g6h9l-755.ln1@lazy.lzy> <20250303190125.0b2454a1@bitit.it> <vq6683$1oc4b$2@dont-email.me> <20250305091540.13a44156@bitit.it> <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me> <20250305141640.4ecd4d24@bitit.it> <vq9mk2$2ektm$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Wed, 05 Mar 2025 15:33:03 +0100 (CET)
Injection-Info: dont-email.me; posting-host="bc2f1a5aaa02e70f280416ef7f7f335c"; logging-data="2561885"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX1+QiqceLxBd/jW8SVs30ViU"
Cancel-Lock: sha1:+DlYie4JPYNC9c2vGDjQFPWzMgg=
X-Newsreader: Claws Mail 4.3.0 (GTK 3.24.38; x86_64-mageia-linux-gnu)
Xref: csiph.com it.comp.os.linux.sys:45398


> Okay, ora ho capito, stavi intendendo che essendo usato per accesso
> remoto amministrativo non vuoi aprire SSH al mondo. Ha senso anche se
> non condivido.=20

capisco=20

>A quel punto paranoia per paranoia chiudo del tutto
> SSH e creo una VPN tipo Wireguard da dare a chi deve fare gli
> interventi, perch=C3=A9 limitare per IP chi potrebbe aver bisogno di
> intervenire in urgenza decisamente non mi sembra una buona idea.

=C3=A8 una soluzione.

ma almeno che non dai un certificato da installare a una vpn ci accedi
comunque con login e password; poi comunque hai un servizio  in pi=C3=B9 da
installare configurare e mantenere.

poi se =C3=A8 un urgenza non =C3=A8 detto che dall'altra parte trovi uno ch=
e ha
installato la vpn, o sia disposto a installarla per pura evenienza che
magari non capiter=C3=A0 mai

tieni presente che in farm c'=C3=A8 chi da locale pu=C3=B2 accedere e modif=
icare
gli ip ammessi e hai comunque nel pannello web che ti consente di
modificare il file.

Sono due soluzioni, sicuramente la mia =C3=A8 la pi=C3=B9 rustica.