Groups | Search | Server Info | Keyboard shortcuts | Login | Register

Groups > it.comp.os.linux.sys > #45402

Re: proFTPD VS vsftpd & firewalld vs nftable

From Enrico Maria Chellini <bitit@bitit.it>
Newsgroups it.comp.os.linux.sys
Subject Re: proFTPD VS vsftpd & firewalld vs nftable
Date 2025-03-09 15:51 +0100
Organization bitit.it
Message-ID <20250309155124.1a928d36@bitit.it> (permalink)
References (9 earlier) <vq96jp$2c054$1@dont-email.me> <20250305105742.4ffd99eb@bitit.it> <vq9gdk$2d85c$1@dont-email.me> <20250305141640.4ecd4d24@bitit.it> <0rot9l-om4.ln1@lazy.lzy>

Show all headers | View raw

> Partendo dall'ipotesi che con ftp si possa
> fare meno danni di ssh.
> 
> E` un'ipotesi realistica?
> 
> In passato (da cui poi "vsftpd", "Very Secure FTPd")
> avere un ftp *sicuro* era un problema non da poco.
> 
> Detto altrimenti, si riusciva (sempre in passato) a
> copiare file da e per /etc (per esempio) senza
> troppi problemi, pur non avendo accesso esplicito,
> ne' autorizzato, a quel folder.
> E molte altre cose simili...
> 
> D'altro canto, se "vsftpd" mantenesse quello che
> promette, potrebbe essere una soluzione migliore.
> 
> bye,
 
dunque gli hosting sono in chroot , quindi o da ssh o da ftp accedi solo
alla tua home, bloccando l'esecuzione delle shell per gli utenti
hosting toglila possibilità di di sfruttare vulnearbilità anche se
riuscissero ad attivare una shell php caricandola con ftp. 

quindi il danno potenzialmente lo fai sull'hosting virtuale non sul
server, poi tutto si può fare, ma ci vuole un po' di tempo che va a
vantaggio di chi è addetto alla sicurezza. 

Non credo esista l'inviolabilità, ma il tempo utile per farla si;
mettendo degli ostacoli costringi a spendere del tempo, che forze è più
remunerativo su un server che ha preso altre politiche.

Poi c'è fai2ban è ovvio che devi perder un po' di tempo a vedere chi ti
attacca e a bloccare preventivamente ip insistenti.

Enrico

Back to it.comp.os.linux.sys | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 12:25 +0100
  Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-02-28 16:46 +0100
  Re: proFTPD VS vsftpd  & firewalld vs nftable sm <carotone@test.it> - 2025-02-28 21:48 +0000
    Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:31 +0100
      Re: proFTPD VS vsftpd  & firewalld vs nftable sm <carotone@test.it> - 2025-03-02 19:48 +0000
        Re: proFTPD VS vsftpd  & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:50 +0100
      Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:57 +0100
        Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 08:51 +0100
          Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-03 18:46 +0100
            Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-03 19:01 +0100
              Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-04 06:22 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-04 09:03 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 09:15 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 09:47 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 10:57 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 12:35 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 14:16 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 14:20 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-05 15:33 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable sm <carotone@test.it> - 2025-03-05 18:50 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-08 13:12 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 15:51 +0100
                Re: proFTPD VS vsftpd & firewalld vs nftable Giuseppe Della Bianca <giusdbgNO@gmailNO.comNO> - 2025-03-09 15:19 +0000
                Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-09 19:57 +0100
  Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-02-28 23:09 +0100
    Re: proFTPD VS vsftpd & firewalld vs nftable Enrico Maria Chellini <bitit@bitit.it> - 2025-03-02 17:29 +0100
      Re: proFTPD VS vsftpd & firewalld vs nftable Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2025-03-02 20:31 +0100

csiph-web