ciao, ho installato il demone vsftpd.
volevo capire bene la differenza tra ftp passive e active mode e i relativi comandi iptables da abilitare per far passare il traffico.
ciao e grazie
ciao, ho installato il demone vsftpd.
volevo capire bene la differenza tra ftp passive e active mode e i relativi comandi iptables da abilitare per far passare il traffico.
ciao e grazie
ciao, non capisco bene questo paragrafo:
---
A differenza di quelle attive, le connessioni passive portano con loro notevoli problemi di sicurezza perché, quando il server apre la connessione verso il client, il software è sicuro che dall'altra parte ci sia l'utente. Utilizzando invece l'altro tipo di connessioni questa sicurezza viene a mancare: potrebbe esserci infatti qualche software malevolo pronto a intercettare la comunicazione e ad agganciarsi ad essa al posto del client FTP. Inoltre la porta di connessione utilizzata in queste transizioni è casuale e questo ha costretto molti amministratori di sistema ad aprire tutte le porte dei propri server per permettere un corretto funzionamento del servizio.
---
cioè, conn. passiva
--avviata dal client.
--non sicura perchè il server non sa se dall'altra parte c'è un client ftp o un malaware
conn attiva
--avviata dal server
PS: per il firewall del server (linux iptables) è meglio che il demone vsftp sia in modalità connessione attiva o passiva?
ciao e grazie
questo spiega meglio
http://www.opsc.it/ftp/docs/active_passive-FTP.php