leon84
12-11-2007, 15:42
Salve,
esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?
esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?
View Full Version : VSFTPD limitare accesso su IP
Delpi
12-11-2007, 20:16
nn avevo fatto eccessiva attenzione alla specificazione del titolo.. commento inutile il mio da editare! :-)
Stev-O
12-11-2007, 20:19
Salve,
esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?
edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)
# sudo gedit /etc/vsftpd/vsftpd.conf
quello che puoi impostare è li
puoi settare permessi, diritti e utenti
sugli ip direttamente penso tu faccia prima ad andare con iptables
esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?
edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)
# sudo gedit /etc/vsftpd/vsftpd.conf
quello che puoi impostare è li
puoi settare permessi, diritti e utenti
sugli ip direttamente penso tu faccia prima ad andare con iptables
leon84
12-11-2007, 20:22
edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)
# sudo gedit /etc/vsftpd/vsftpd.conf
quello che puoi impostare è li
puoi settare permessi, diritti e utenti
sugli ip direttamente penso tu faccia prima ad andare con iptables
Eh no forse non sono stato chiaro.
Con iptables posso dire : se xxx.xxx.xxx.xxx si connette all'ftp droppalo. Ma non posso dirgli se xxx.xxx.xxx.xxx si connette alla directory pippo droppalo. Capito ?
Cmq penso che la soluzione siano i PAM ma non li ho ancora compresi...
Qualcuno ha altre info ?
# sudo gedit /etc/vsftpd/vsftpd.conf
quello che puoi impostare è li
puoi settare permessi, diritti e utenti
sugli ip direttamente penso tu faccia prima ad andare con iptables
Eh no forse non sono stato chiaro.
Con iptables posso dire : se xxx.xxx.xxx.xxx si connette all'ftp droppalo. Ma non posso dirgli se xxx.xxx.xxx.xxx si connette alla directory pippo droppalo. Capito ?
Cmq penso che la soluzione siano i PAM ma non li ho ancora compresi...
Qualcuno ha altre info ?
Stev-O
12-11-2007, 20:35
invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio
pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura
pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura
leon84
12-11-2007, 20:51
invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio
pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura
Scusa allora cerco di essere più chiaro.
Ho la directory /home/pippo che è dell'utente pippo
Poi ho la directory /home/pluto dell'utente pluto.
Ovviamente vsftp è configurato in modo che ogni utente resti confinato alla sua home directory.
ora supponi che pippo si connette sempre da aaa.aaa.aaa.aaa e pluto da bbb.bbb.bbb.bbb
Se in iptables inseirisco la policy che permette ad entrambi di collegarsi al mio ftp server con indirizzo xxx.xxx.xxx.xxx ovviamente nessuno potrà connettersi ad esso ad eccezione di aaa.aaa.aaa.aaa e bbb.bbb.bbb.bbb.
Se però pluto conosce la password di pippo riesce cmq ad accedere a /home/pippo. IO questo non lo voglio . Quindi non si tratta di forzature. Semplicemente poter dire che
a /home/pippo ci si connette solo da aaa.aaa.aaa.aaa
Non capisco perché parli di forzatura.
pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura
Scusa allora cerco di essere più chiaro.
Ho la directory /home/pippo che è dell'utente pippo
Poi ho la directory /home/pluto dell'utente pluto.
Ovviamente vsftp è configurato in modo che ogni utente resti confinato alla sua home directory.
ora supponi che pippo si connette sempre da aaa.aaa.aaa.aaa e pluto da bbb.bbb.bbb.bbb
Se in iptables inseirisco la policy che permette ad entrambi di collegarsi al mio ftp server con indirizzo xxx.xxx.xxx.xxx ovviamente nessuno potrà connettersi ad esso ad eccezione di aaa.aaa.aaa.aaa e bbb.bbb.bbb.bbb.
Se però pluto conosce la password di pippo riesce cmq ad accedere a /home/pippo. IO questo non lo voglio . Quindi non si tratta di forzature. Semplicemente poter dire che
a /home/pippo ci si connette solo da aaa.aaa.aaa.aaa
Non capisco perché parli di forzatura.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.