Accedi per seguire   
Seguaci 0
Lorenz

[fedora Core 5] Configurazione "sicura" Di Vsftpd Per Apache

3 messaggi in questa discussione

Ho da poco installato Fedora Core 5 su una macchina virtuale, il cui ruolo dovrebbe essere quello di sistema di test per i miei pocci. Trattasi di un Web Server su cui ho installato (credo con successo) Apache, MySQL e PHP.

Per trasferire i dati sul WebServer (quindi sulla cartella predefinita di Apache /var/www/html), ho installato Vsftpd, ho creato un utente "ftputente" a cui ho dato come home directory la cartella /var/www/html, quindi ho reso l'utente "ftputente" proprietario di quella cartella, in modo tale da poter fare comodamente gli upload via FTP su quella cartella e nelle eventuali sottocartelle.

Devo dire che la cosa funziona e non ho problemi, ma mi chiedevo: è la cosa più giusta da fare dal punto di vista della sicurezza? C'è un metodo migliore per avere una maggiore sicurezza?

Ovviamente, essendo una macchina di testing, il problema sicurezza non si pone, ma se mi dovesse capitare di dover fare una cosa simile in contesti più "insicuri", vorrei sapere come muovermi bene.

Ogni suggerimento è gradito! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Come sicurezza non dovrebbe essere male, perchè il server FTP fa un chroot dalla directory home dell'utente, quindi non si può uscire da quella gerarchia, a meno di falle di VsFTPd

Altrimenti, una cosa più macchinosa potrebbe essere fare accedere in FTP a una directory, rendendola 700(rwx------), e poi con uno script prendere il contenuto di quella directory e metterlo in /var/www/html, che così lasci 744

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beh, credo di preferire il primo approccio... :P :P grazie comunque! ;-) :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0