Guardando rapidamente la documentazione di iptables non sono riuscito a risolvere il mio problema.
Ho un server con vsftp, da questo server degli utenti scaricano file dalla directory apposita (sono utenti anonimi, ma volendo posso mettere una password).
Devo aprire indiscriminatamente la porta 21 (come faccio ora) oppure con iptables si può impostare una sorta di login per consentire l'accesso alla porta 21 solo agli utenti autorizzati?
Così sarebbe più sicuro, ma si può fare?
In genere se si mette su un server FTP si lascia la porta aperta e basta.
Potresti altrimenti impostare delle regole per IP tables per consentire l'accesso solo a certi IP se i tuoi utenti hanno ip statico. Diversamente potresti considerare una soluzione di Port knocking (vedi zio Google), abbastanza innovativa ma forse poco funzionale, anche i tuoi utenti dovrebbero avere un clientino apposito, niente di complicato, ma forse poco pratico. Altra soluzione, secondo me la migliore se pensi di passare dall'uso di utenti anonimi all'uso di utenti autorizzati, chiudi la 21, apri la 22 e consenti l'accesso via SSH.
Ti ringrazio, sei stato molto chiaro.
Penso che mi adatterò alla consuetudine e lascerò la porta 21 aperta.
Ciao!
Permessi di invio
Rispondi quotando