mcgyver83
18-10-2011, 17:54
Ciao a tutti,
ho installato sul mio pc di casa filezilla server, configurato il router e accedo tranquillamente dall'esterno.
Mi è venuto poi il pallino della sicurezza.. :-)
Ho letto dell' FTPS e SFTP:
FTPS: utilizza protocollo ftp ma con canale comandi su SSH (criptato) ma canale dati in chiaro;
SFTP: scp su SSH2 (quindi niente a che fare con il protocollo ftp).
Detto questo ho trovato nelle configurazione di FZS (filezilla server) la possibilitò di accettare solo FTPS, rifiutare FTP e poi Force PROT-P che dovrebbe criptare i dati prima di trasferirli.
Sono quindi giunto a una situazione sicura, giusto ?:confused:
Dopo di che sono andato sul client FTP (Filezilla client) e ho impostato un nuovo "sito" in gestione siti, scelto protocollo FTP e protezione "Richiedi FTP esplicito su TLS".
Ora sono sicuro anche sul lato client giusto?
Ma nel client posso scegliere anche SFTP (ssh file transfert protocol) ... il problema è dove configuro il server per accettare questo tipo di connessione o non essendo FTP Filezilla server non c'entra nulla?
Inoltre ho visto la possibilità di utilizzare le chiavi pubblica/privata; so cosa sono ma in che modo le posso usare?Inserisco nel client la chiave pubblica del server per confermare l'identità del server?Dove inserisco questa chiave?
Discorso inverso per le chiavi del client?
ho installato sul mio pc di casa filezilla server, configurato il router e accedo tranquillamente dall'esterno.
Mi è venuto poi il pallino della sicurezza.. :-)
Ho letto dell' FTPS e SFTP:
FTPS: utilizza protocollo ftp ma con canale comandi su SSH (criptato) ma canale dati in chiaro;
SFTP: scp su SSH2 (quindi niente a che fare con il protocollo ftp).
Detto questo ho trovato nelle configurazione di FZS (filezilla server) la possibilitò di accettare solo FTPS, rifiutare FTP e poi Force PROT-P che dovrebbe criptare i dati prima di trasferirli.
Sono quindi giunto a una situazione sicura, giusto ?:confused:
Dopo di che sono andato sul client FTP (Filezilla client) e ho impostato un nuovo "sito" in gestione siti, scelto protocollo FTP e protezione "Richiedi FTP esplicito su TLS".
Ora sono sicuro anche sul lato client giusto?
Ma nel client posso scegliere anche SFTP (ssh file transfert protocol) ... il problema è dove configuro il server per accettare questo tipo di connessione o non essendo FTP Filezilla server non c'entra nulla?
Inoltre ho visto la possibilità di utilizzare le chiavi pubblica/privata; so cosa sono ma in che modo le posso usare?Inserisco nel client la chiave pubblica del server per confermare l'identità del server?Dove inserisco questa chiave?
Discorso inverso per le chiavi del client?