Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > it.comp.os.linux.sys > #45402
| Path | csiph.com!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail |
|---|---|
| From | Enrico Maria Chellini <bitit@bitit.it> |
| Newsgroups | it.comp.os.linux.sys |
| Subject | Re: proFTPD VS vsftpd & firewalld vs nftable |
| Date | Sun, 9 Mar 2025 15:51:24 +0100 |
| Organization | bitit.it |
| Lines | 40 |
| Message-ID | <20250309155124.1a928d36@bitit.it> (permalink) |
| References | <20250228122558.2a5aae13@bitit.it> <vptavo$3r4ve$2@dont-email.me> <20250302173137.3d89b350@bitit.it> <2rpe9l-i16.ln1@lazy.lzy> <20250303085105.5da3efd3@bitit.it> <5g6h9l-755.ln1@lazy.lzy> <20250303190125.0b2454a1@bitit.it> <vq6683$1oc4b$2@dont-email.me> <20250305091540.13a44156@bitit.it> <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me> <20250305141640.4ecd4d24@bitit.it> <0rot9l-om4.ln1@lazy.lzy> |
| MIME-Version | 1.0 |
| Content-Type | text/plain; charset=UTF-8 |
| Content-Transfer-Encoding | quoted-printable |
| Injection-Date | Sun, 09 Mar 2025 15:51:25 +0100 (CET) |
| Injection-Info | dont-email.me; posting-host="133e0eee8c8829cea6f1a6dbff278a4e"; logging-data="782965"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19JdhtP4m5pgWlKdi6FZN56" |
| Cancel-Lock | sha1:GXzn5Cijoo+xkI7pcdaWIBNGXoU= |
| X-Newsreader | Claws Mail 4.3.0 (GTK 3.24.38; x86_64-mageia-linux-gnu) |
| Xref | csiph.com it.comp.os.linux.sys:45402 |
Show key headers only | View raw
> Partendo dall'ipotesi che con ftp si possa > fare meno danni di ssh. > > E` un'ipotesi realistica? > > In passato (da cui poi "vsftpd", "Very Secure FTPd") > avere un ftp *sicuro* era un problema non da poco. > > Detto altrimenti, si riusciva (sempre in passato) a > copiare file da e per /etc (per esempio) senza > troppi problemi, pur non avendo accesso esplicito, > ne' autorizzato, a quel folder. > E molte altre cose simili... > > D'altro canto, se "vsftpd" mantenesse quello che > promette, potrebbe essere una soluzione migliore. > > bye, dunque gli hosting sono in chroot , quindi o da ssh o da ftp accedi solo alla tua home, bloccando l'esecuzione delle shell per gli utenti hosting toglila possibilità di di sfruttare vulnearbilità anche se riuscissero ad attivare una shell php caricandola con ftp. quindi il danno potenzialmente lo fai sull'hosting virtuale non sul server, poi tutto si può fare, ma ci vuole un po' di tempo che va a vantaggio di chi è addetto alla sicurezza. Non credo esista l'inviolabilità, ma il tempo utile per farla si; mettendo degli ostacoli costringi a spendere del tempo, che forze è più remunerativo su un server che ha preso altre politiche. Poi c'è fai2ban è ovvio che devi perder un po' di tempo a vedere chi ti attacca e a bloccare preventivamente ip insistenti. Enrico
Back to it.comp.os.linux.sys | Previous | Next — Previous in thread | Next in thread | Find similar
proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 12:25 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 16:46 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-02-28 21:48 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:31 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-02 19:48 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:50 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:57 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:51 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-03 18:46 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 19:01 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-04 06:22 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-04 09:03 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 09:15 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 09:47 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 10:57 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 12:35 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 14:16 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 14:20 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 15:33 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 18:50 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-08 13:12 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 15:51 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Giuseppe Della Bianca <giusdbgNO@gmailNO.comNO> - 2025-03-09 15:19 +0000
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 19:57 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-02-28 23:09 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:29 +0100
Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:31 +0100
csiph-web