Hardware Upgrade Forum - View Single Post

tutmosi3 · 03-07-2007, 09:19

Non uso FileZilla, come hai letto uso Cerberus, ma credo che il concetto sia sempre lo stesso.
Sul server FTP devi creare un utente, per esempio A, assegnargli una password ed una cartella (detta Document Root). Diciamo che quella cartella sarà come se fosse la sua home, nel senso che appena un qualsiasi client FTP si collegherà al tuo server FTP ed effettuerà login con l'utente A, andrà dentro in quella cartella.
Sta a te assegnare ad A i diritti di lettura, scrittura, ecc.
Da quello che ho capito, sarà necessario che la Document Root di A sia nell'HD USB; quinidi router, PC ed HD dovranno essere accesi.

Per rendere accessibile la Document Root è necessario che sul router ci sia un adeguato port forwarding: in specifico, la porta 21 dovrà consentire il traffico proveniente da WAN reindirizzandolo verso l'IP LAN del PC che ha il server FTP.
Se il client FTP tenta la connesione da un IP WAN statico, puoi implementare dei filtri IP sul router per consentire la connessione solo a quel client.
Se ti è possibilie spostare il server FTP dalla porta 21, aggiungi un po' di sicurezza al tutto, in quanto un range molto ristretto di porte (meno di 50) raccoglie oltre il 90% degli attacchi.
Ovviamente la 21 è in questo range.
Se poi puoi mettere un fake sulla 21, sei a cavallo.

Se il server FTP non si connette tramite IP statico è bene affidarsi ad un servizio tipo Dyn DNS o a programmi quali IP Observer, in quanto l'IP, rimarrà sempre lo stesso quando connesso, ma in caso di disconnessione (eventualità tutt'altro che remota) esso cambierà.

Ciao

03-07-2007, 09:19	#16
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Non uso FileZilla, come hai letto uso Cerberus, ma credo che il concetto sia sempre lo stesso. Sul server FTP devi creare un utente, per esempio A, assegnargli una password ed una cartella (detta Document Root). Diciamo che quella cartella sarà come se fosse la sua home, nel senso che appena un qualsiasi client FTP si collegherà al tuo server FTP ed effettuerà login con l'utente A, andrà dentro in quella cartella. Sta a te assegnare ad A i diritti di lettura, scrittura, ecc. Da quello che ho capito, sarà necessario che la Document Root di A sia nell'HD USB; quinidi router, PC ed HD dovranno essere accesi. Per rendere accessibile la Document Root è necessario che sul router ci sia un adeguato port forwarding: in specifico, la porta 21 dovrà consentire il traffico proveniente da WAN reindirizzandolo verso l'IP LAN del PC che ha il server FTP. Se il client FTP tenta la connesione da un IP WAN statico, puoi implementare dei filtri IP sul router per consentire la connessione solo a quel client. Se ti è possibilie spostare il server FTP dalla porta 21, aggiungi un po' di sicurezza al tutto, in quanto un range molto ristretto di porte (meno di 50) raccoglie oltre il 90% degli attacchi. Ovviamente la 21 è in questo range. Se poi puoi mettere un fake sulla 21, sei a cavallo. Se il server FTP non si connette tramite IP statico è bene affidarsi ad un servizio tipo Dyn DNS o a programmi quali IP Observer, in quanto l'IP, rimarrà sempre lo stesso quando connesso, ma in caso di disconnessione (eventualità tutt'altro che remota) esso cambierà. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM Ultima modifica di tutmosi3 : 03-07-2007 alle 14:43.