doc:appunti:linux:sa:proftpd
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:proftpd [2022/02/24 12:58] – niccolo | doc:appunti:linux:sa:proftpd [2024/05/31 11:54] (current) – [Explicit vs Implicit FTP over TLS] niccolo | ||
---|---|---|---|
Line 66: | Line 66: | ||
< | < | ||
DefaultRoot | DefaultRoot | ||
- | DefaultRoot | + | DefaultRoot |
</ | </ | ||
- | ==== Supporto TLS ==== | ||
- | Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. | + | ===== Supporto TLS ===== |
+ | |||
+ | Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio. | ||
+ | |||
+ | Il modulo **/ | ||
+ | |||
+ | < | ||
+ | LoadModule mod_tls.c | ||
+ | </ | ||
+ | |||
+ | Quindi si può creare un file **/ | ||
< | < | ||
Line 91: | Line 100: | ||
Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati. | Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati. | ||
+ | |||
+ | ==== FTP over TLS: Explicit vs Implicit ==== | ||
+ | |||
+ | Il supporto a FTP su TLS può essere implementato in due modi: | ||
+ | |||
+ | * **Explicit**: | ||
+ | * **Implicit**: | ||
+ | |||
+ | === Explicit === | ||
+ | |||
+ | Dovrebbe essere la modalità consigliata. | ||
+ | |||
+ | Con il client FileZilla si può impostare come **Encryption** la modalità **Require explicit FTP over TLS**, in modo da essere sicuri che l' | ||
+ | |||
+ | Con il client da riga di comando **lftp** si potrà usare un comando del tipo: | ||
+ | |||
+ | <code bash> | ||
+ | lftp -e "set ssl: | ||
+ | </ | ||
+ | |||
+ | |||
+ | === Implicit === | ||
+ | |||
+ | La modalità **Implicit** può essere attivata anche sulla porta **21/TCP**, sebbene questo contravvenga il [[wp> | ||
+ | |||
+ | < | ||
+ | < | ||
+ | TLSOptions | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Con il client FileZilla si dovrà selezionare come **Encryption** la modalità **Require implicit FTP over TLS**, inoltre si dovrà esplicitamente indicare la porta **21/TCP** e il client stesso emetterà un warning: //Selected port usually in use by a different protocol//. | ||
+ | |||
+ | Volendo utilizzare il client da riga di comando **lftp** si dovrà utilizzare una riga di comando del tipo: | ||
+ | |||
+ | <code bash> | ||
+ | lftp -e "set ssl: | ||
+ | </ | ||
+ |
doc/appunti/linux/sa/proftpd.1645703936.txt.gz · Last modified: 2022/02/24 12:58 by niccolo