Ciao ragazzi,
ho la necessità di fare connettere tre aziende diverse al mio sito ftp. La mia idea, leggendo anche il Technet, é quella di creare una directory di root all'interno della quale inserire le cartelle per ciascuna ditta. Esempio:

inetpub/ftproot directory di root
inetpub/ftproot/azienda1
inetpub/ftproot/azienda2
inetpub/ftproot/azienda3

Ho letto sul Technet che si può fare accedere tutti attraverso la stessa porta e il controllo viene fatto sull'utente che si deve chiamare con lo stesso nome della cartella di destinazione.

esempio: utente azienda1 si collega direttamente alla cartella /inetpub/ftproot/azienda1

Il problema é che ho letto che su partizione NTFS devo negare l'accesso alla directory di root (come si fà?) e lasciare solo i permessi di lettura sulla directory di root e full control sulla rispettiva cartella. Come diavolo si fa? Fatemi sapere, grazie

Lascia stare e scarica Warftpd.
Trovi i manuali allegati.

Nella rete trovi svariati server ftp che fanno al caso tuo e sono di tipo economico.
Ciao

Originariamente inviato da mario78
Il problema é che ho letto che su partizione NTFS devo negare l'accesso alla directory di root (come si fà?) e lasciare solo i permessi di lettura sulla directory di root e full control sulla rispettiva cartella. Come diavolo si fa? Fatemi sapere, grazie
click destro sulla cartella - proprietà - protezione e da lì assegni i vari permessi

Ho impostato i vari permessi di protezione come descritto nell'articolo della Knownledge Base Microsoft e tutto funziona dalla lan interna:

http://support.microsoft.com/default.aspx?scid=kb;en-us;201771&Product=iis50

Voglio provare ad utilizzare solo IIS. Volevo chiedervi questa cosa:
Ho testato che dalla mia lan interna il controllo sull'utente del sito ftp e quindi la relativa directory di destinazione é corretta.

Può essere che facendo ftp dall'esterno (intendendo da Internet) qualsiasi utente ftp vada a finire nella root folder e non nella sua directory specifica?

Volevo solo fare presente che io in ditta dispongo di un firewall che mi fa direttamente il NAT sulla porta 21 dell'indirizzo lan del mio server ftp.

In questo caso secondo me tutti gli utenti entrano dalla porta ftp e la differenziazione viene fatta a livello utente. Cosa ne dite? Fatemi sapere, grazie

se gli utenti sono configurati in maniera corretta, non credo proprio che possano uscire dalla propria home directory.

Ti consiglio di utilizzare come piattaforma per i tuoi test di sicurezza nmis.
Lo puoi installare su una macchina linux, oppure se preferisci è contenuto nella distribuzione knoppix, che si avvia da CDRom e non richiede alcuna installazione.

Il consiglio spassionato è questo:
se utilizzi IIS per altri motivi continua per questa strada, altrimenti installa un programma a doc.

Ciao

Originariamente inviato da Second Reality
se utilizzi IIS per altri motivi continua per questa strada, altrimenti installa un programma a doc.

A DOC? cos'è WORD? :D:D:D:D :sofico:

Originariamente inviato da gohan
se gli utenti sono configurati in maniera corretta, non credo proprio che possano uscire dalla propria home directory.


Io ho impostato, come descritto nella KB di Microsoft i seguenti permessi:
Everyone Read sulla ROOT FOLDER
Utente FULL CONTROL SU HOME DIRECTORY

Esempio:
C:\PIPPO Everyone Read ROOT FOLDER
C:\PIPPO\PLUTO Utente Pluto Full Control HOME DIRECTORY DELL'UTENTE PLUTO

Ovviamente in IIS la root folder rimane C:\PIPPO.
E' corretto così, vero? Fammi sapere, grazie

dovrebbe andare bene, solo controlla che gli utenti non accedano a tutte le cartelle degli altri.

Originariamente inviato da gohan
A DOC? cos'è WORD? :D:D:D:D :sofico:

No, no! OpenOffice!

Originariamente inviato da mario78
Ciao ragazzi,
ho la necessità di fare connettere tre aziende diverse al mio sito ftp. La mia idea, leggendo anche il Technet, é quella di creare una directory di root all'interno della quale inserire le cartelle per ciascuna ditta. Esempio:

inetpub/ftproot directory di root
inetpub/ftproot/azienda1
inetpub/ftproot/azienda2
inetpub/ftproot/azienda3

Ho letto sul Technet che si può fare accedere tutti attraverso la stessa porta e il controllo viene fatto sull'utente che si deve chiamare con lo stesso nome della cartella di destinazione.

esempio: utente azienda1 si collega direttamente alla cartella /inetpub/ftproot/azienda1

Il problema é che ho letto che su partizione NTFS devo negare l'accesso alla directory di root (come si fà?) e lasciare solo i permessi di lettura sulla directory di root e full control sulla rispettiva cartella. Come diavolo si fa? Fatemi sapere, grazie

Non riesci a trovare un vecchio pc catorcio sul quale installare linux ? con l'accopiata linux+proftpd (tutto free) basta creare un utente e questo avrà automaticamente l'accesso alla propria home via ftp

se ha già un server, magari vuole usare quello che ha!:cool:

Originariamente inviato da gohan
se ha già un server, magari vuole usare quello che ha!:cool:

Concordo.. Ma a volte sembra che per trasportare un sasso si voglia per forza usare un camion..

vedi... se hai un problema con IIS alzi il telefono e dall'altra parte trovi l'assistenza microsoft (cosa molto apprezzata dalle aziende), se installi linux e hai problemi, chi chiami?

L'assistenza di Red Hat, Mandrake, Suse, ecc ecc
oppure quella della dittta che cura l'assistenza per il software.

Comunque da newbie totale con linux e da tecnico con esperienza decennale su piattaforma microsoft ti posso dire che è più semplice creare un server FTP con linux che con Windows. per il semplice motivo che con linux non devi fare niente, basta creare gli utenti.

Senza contare poi la sicurezza...:rolleyes:

Originariamente inviato da gohan
vedi... se hai un problema con IIS alzi il telefono e dall'altra parte trovi l'assistenza microsoft (cosa molto apprezzata dalle aziende), se installi linux e hai problemi, chi chiami?

Alzi il telefono e ti chiedono che licenza hai..
E se è OEM.. ti attacchi!

cmq preferisco software che fanno una cosa alla volta ma la fanno bene

però un azienda non può avere un server per ogni singola cosa.
Cmq ricordate che per non ha familiarità con linux, non è così immediato; inoltre i bug e le vulnerabilità le ha windows come anche linux.

Cmq se vuoi avere l'assistenza redhat o suse, devi cmq acquistare il pacchetto! non è free!

Gohan volevo dirti che ho risolto il problema. Il problema era questo:
Non era disabilitato del tutto la connessione anonima dell'FTP e sull'articolo della KB di Microsoft c'é scritto che gli utenti anonimi possono vedere solo le cartelle della root folder.

Si vede che quando qualcuno entrava dall'esterno era visto comunque come un anonymous.

Ho messo a posto la situazione ed ora é tutto perfettamente funzionante. Volevo comunque ringraziarvi tutti per l'aiuto che mi avete dato. Ciao

Originariamente inviato da gohan
A DOC? cos'è WORD? :D:D:D:D :sofico:
:rotfl:

Originariamente inviato da gohan
però un azienda non può avere un server per ogni singola cosa.

Questo è anche vero, però molte volte esiste il problema contrario: cercare di limitare gli investimenti per i server e poi giù a piangere perché questo servizio non va e quest'altro neanche ;)

Originariamente inviato da pinok
.... e poi giù a piangere perché questo servizio non va e quest'altro neanche ;)
non me ne parlare...... :muro:

Originariamente inviato da gohan
Cmq se vuoi avere l'assistenza redhat o suse, devi cmq acquistare il pacchetto! non è free!

E' free non è gratis.

Free software significa software libero non software gratis.


http://www.gnu.org/home.it.html

Originariamente inviato da Daniele
E' free non è gratis.

Free software significa software libero non software gratis.
http://www.gnu.org/home.it.html

Ma poco ci manca, nel senso che deve essere redistribuito senza far pagare (io leggo gratis) se non per il supporto.
Ma qua si parla di software, mentre Ghoan parlava di assistenza, che essendo un servizio non può stare sotto licenza e per il quale uno ha diritto a stabilire un compenso.
Di fatti, quando compri un pacchetto RedHat, per es., acquisti anche il diritto a un tot di assistenza, perché non credo che formalmente possano vendere Linux (a volte paghi per gli extra, ad es. DB2).
http://www.gnu.org/philosophy/free-sw.html

puoi venderlo eccome.
se un software è libero puoi farci quello che vuoi

Originariamente inviato da Daniele
puoi venderlo eccome.
se un software è libero puoi farci quello che vuoi
Sorry, hai ragione.
Anche se forse puoi farci "quasi" quello che vuoi (altrimenti perché tanti bla bla nelle licenze GNU, GPL, LGPL che c'è da diventare scemi ;)?)

Originariamente inviato da Daniele
puoi venderlo eccome.
se un software è libero puoi farci quello che vuoi
Ma tu cosa intendi per "libero"?
E cos'è che potresti vendere?

Originariamente inviato da Daniele
puoi venderlo eccome.
se un software è libero puoi farci quello che vuoi


non puoi rivendere un software sotto licenza gpl

Libertà di eseguire il programma, per qualsiasi scopo (libertà 0).
Libertà di studiare come funziona il programma e adattarlo alle proprie necessità (libertà 1). L'accesso al codice sorgente ne è un prerequisito.
Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).
Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L'accesso al codice sorgente ne è un prerequisito.


ma soprattutto


Un programma è software libero se l'utente ha tutte queste libertà. In particolare, se è libero di ridistribuire copie, con o senza modifiche, gratis o addebitando delle spese di distribuzione a chiunque ed ovunque. Essere liberi di fare queste cose significa (tra l'altro) che non bisogna chiedere o pagare nessun permesso.



http://www.gnu.org/philosophy/free-sw.it.html

diverso è il caso se il software è scritto ex-novo, in quel caso si può scegliere se far pagare o meno una cifra, ma questo programma sarà sotto licenza gpl se e solo se oltre ai binari verranno distribuiti anche i sorgenti...

Originariamente inviato da edivad82
non puoi rivendere un software sotto licenza gpl


ma soprattutto


http://www.gnu.org/philosophy/free-sw.it.html

:nono: :nonsifa:
:read: http://www.gnu.org/philosophy/selling.it.html

Questo si riaggancia a quanto dicevo: GNU, GPL, LGPL cominciano a essere un casotto nella loro liberalità.
Se non ricordo male, Linux è GNU.
Se usi porzioni GPL puoi vendere il tuo codice, ma con l'impegno a ridistribuire anche il sorgente originario e mi pare il tuo che ne fa uso.
LGPL tutto sommato è la più vantaggiosa: puoi farne ciò che vuoi e non sei vincolato a distribuire il sorgente, quindi è adatta anche per uso commerciale.

Originariamente inviato da pinok
:nono: :nonsifa:
:read: http://www.gnu.org/philosophy/selling.it.html

Questo si riaggancia a quanto dicevo: GNU, GPL, LGPL cominciano a essere un casotto nella loro liberalità.
Se non ricordo male, Linux è GNU.
Se usi porzioni GPL puoi vendere il tuo codice, ma con l'impegno a ridistribuire anche il sorgente originario e mi pare il tuo che ne fa uso.
LGPL tutto sommato è la più vantaggiosa: puoi farne ciò che vuoi e non sei vincolato a distribuire il sorgente, quindi è adatta anche per uso commerciale.


uhm...forse ho fatto si confusione :p