Path: csiph.com!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail
From: Enrico Maria Chellini <bitit@bitit.it>
Newsgroups: it.comp.os.linux.sys
Subject: Re: proFTPD VS vsftpd & firewalld vs nftable
Date: Sun, 9 Mar 2025 15:51:24 +0100
Organization: bitit.it
Lines: 40
Message-ID: <20250309155124.1a928d36@bitit.it>
References: <20250228122558.2a5aae13@bitit.it> <vptavo$3r4ve$2@dont-email.me> <20250302173137.3d89b350@bitit.it> <2rpe9l-i16.ln1@lazy.lzy> <20250303085105.5da3efd3@bitit.it> <5g6h9l-755.ln1@lazy.lzy> <20250303190125.0b2454a1@bitit.it> <vq6683$1oc4b$2@dont-email.me> <20250305091540.13a44156@bitit.it> <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me> <20250305141640.4ecd4d24@bitit.it> <0rot9l-om4.ln1@lazy.lzy>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Sun, 09 Mar 2025 15:51:25 +0100 (CET)
Injection-Info: dont-email.me; posting-host="133e0eee8c8829cea6f1a6dbff278a4e"; logging-data="782965"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX19JdhtP4m5pgWlKdi6FZN56"
Cancel-Lock: sha1:GXzn5Cijoo+xkI7pcdaWIBNGXoU=
X-Newsreader: Claws Mail 4.3.0 (GTK 3.24.38; x86_64-mageia-linux-gnu)
Xref: csiph.com it.comp.os.linux.sys:45402


> Partendo dall'ipotesi che con ftp si possa
> fare meno danni di ssh.
>=20
> E` un'ipotesi realistica?
>=20
> In passato (da cui poi "vsftpd", "Very Secure FTPd")
> avere un ftp *sicuro* era un problema non da poco.
>=20
> Detto altrimenti, si riusciva (sempre in passato) a
> copiare file da e per /etc (per esempio) senza
> troppi problemi, pur non avendo accesso esplicito,
> ne' autorizzato, a quel folder.
> E molte altre cose simili...
>=20
> D'altro canto, se "vsftpd" mantenesse quello che
> promette, potrebbe essere una soluzione migliore.
>=20
> bye,
=20
dunque gli hosting sono in chroot , quindi o da ssh o da ftp accedi solo
alla tua home, bloccando l'esecuzione delle shell per gli utenti
hosting toglila possibilit=C3=A0 di di sfruttare vulnearbilit=C3=A0 anche se
riuscissero ad attivare una shell php caricandola con ftp.=20

quindi il danno potenzialmente lo fai sull'hosting virtuale non sul
server, poi tutto si pu=C3=B2 fare, ma ci vuole un po' di tempo che va a
vantaggio di chi =C3=A8 addetto alla sicurezza.=20

Non credo esista l'inviolabilit=C3=A0, ma il tempo utile per farla si;
mettendo degli ostacoli costringi a spendere del tempo, che forze =C3=A8 pi=
=C3=B9
remunerativo su un server che ha preso altre politiche.

Poi c'=C3=A8 fai2ban =C3=A8 ovvio che devi perder un po' di tempo a vedere =
chi ti
attacca e a bloccare preventivamente ip insistenti.

Enrico=20