doc:appunti:linux:sa:proftpd
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:proftpd [2020/06/25 12:06] – [Supporto TLS] niccolo | doc:appunti:linux:sa:proftpd [2024/05/31 11:54] (current) – [Explicit vs Implicit FTP over TLS] niccolo | ||
---|---|---|---|
Line 2: | Line 2: | ||
==== TimesGMT ==== | ==== TimesGMT ==== | ||
+ | |||
Per default i file vengono mostrati ai client con il timestamp modificato, riportandolo alla zona GMT. Se invece si vuole il timestamp effettivo (quello mostrato da '' | Per default i file vengono mostrati ai client con il timestamp modificato, riportandolo alla zona GMT. Se invece si vuole il timestamp effettivo (quello mostrato da '' | ||
+ | |||
< | < | ||
# The TimesGMT option causes the server to report all | # The TimesGMT option causes the server to report all | ||
Line 8: | Line 10: | ||
TimesGMT off | TimesGMT off | ||
</ | </ | ||
+ | |||
+ | **ATTENZIONE**: | ||
==== Password NIS ==== | ==== Password NIS ==== | ||
+ | |||
Se l' | Se l' | ||
< | < | ||
Line 25: | Line 30: | ||
La direttiva in Debian Wheezy può essere messa in un file a parte, ad esempio **''/ | La direttiva in Debian Wheezy può essere messa in un file a parte, ad esempio **''/ | ||
+ | |||
+ | ==== File nascosti ==== | ||
+ | |||
+ | In generale è il client che passa gli argomenti opportuni per chiedere il listing completo, anche dei file nascosti. È possibile tuttavia forzare ProFTPD a mostrare sempre i file nascosti con la direttiva: | ||
+ | |||
+ | < | ||
+ | ListOptions | ||
+ | </ | ||
+ | |||
+ | **ATTENZIONE**: | ||
==== Disabilitare il chmod ==== | ==== Disabilitare il chmod ==== | ||
Line 51: | Line 66: | ||
< | < | ||
DefaultRoot | DefaultRoot | ||
- | DefaultRoot | + | DefaultRoot |
</ | </ | ||
- | ==== Supporto TLS ==== | ||
- | Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. | + | ===== Supporto TLS ===== |
+ | |||
+ | Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. | ||
+ | |||
+ | Il modulo **/ | ||
+ | |||
+ | < | ||
+ | LoadModule mod_tls.c | ||
+ | </ | ||
+ | |||
+ | Quindi si può creare un file **/ | ||
< | < | ||
Line 76: | Line 100: | ||
Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati. | Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati. | ||
+ | |||
+ | ==== FTP over TLS: Explicit vs Implicit ==== | ||
+ | |||
+ | Il supporto a FTP su TLS può essere implementato in due modi: | ||
+ | |||
+ | * **Explicit**: | ||
+ | * **Implicit**: | ||
+ | |||
+ | === Explicit === | ||
+ | |||
+ | Dovrebbe essere la modalità consigliata. | ||
+ | |||
+ | Con il client FileZilla si può impostare come **Encryption** la modalità **Require explicit FTP over TLS**, in modo da essere sicuri che l' | ||
+ | |||
+ | Con il client da riga di comando **lftp** si potrà usare un comando del tipo: | ||
+ | |||
+ | <code bash> | ||
+ | lftp -e "set ssl: | ||
+ | </ | ||
+ | |||
+ | |||
+ | === Implicit === | ||
+ | |||
+ | La modalità **Implicit** può essere attivata anche sulla porta **21/TCP**, sebbene questo contravvenga il [[wp> | ||
+ | |||
+ | < | ||
+ | < | ||
+ | TLSOptions | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Con il client FileZilla si dovrà selezionare come **Encryption** la modalità **Require implicit FTP over TLS**, inoltre si dovrà esplicitamente indicare la porta **21/TCP** e il client stesso emetterà un warning: //Selected port usually in use by a different protocol//. | ||
+ | |||
+ | Volendo utilizzare il client da riga di comando **lftp** si dovrà utilizzare una riga di comando del tipo: | ||
+ | |||
+ | <code bash> | ||
+ | lftp -e "set ssl: | ||
+ | </ | ||
+ |
doc/appunti/linux/sa/proftpd.1593079560.txt.gz · Last modified: 2020/06/25 12:06 by niccolo