Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina VSFTPD limitare accesso su IP

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Il modello "build to order" di PCSpecialist permette di selezionare una struttura base per un sistema, personalizzandolo in base alle specifiche esigenze con una notevole flessibilità di scelta tra i componenti. Il modello Lafité 14 AI AMD è un classico notebook clamshell compatto e potente, capace di assicurare una elevata autonomia di funzionamento anche lontano dalla presa di corrente
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine, arricchita da una simmetria interna curata nei minimi dettagli. Il sistema Glyph si evolve, riducendosi nelle dimensioni ma aumentando l'utilità quotidiana grazie a nuove funzioni software integrate e notifiche visive. Ecco tutti i dettagli nella recensione completa
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
La crisi delle memorie potrebbe durare ancora per molto: la conferma dal leader del settore
Epic non ha alcuna intenzione di smettere di regalare giochi su PC: la strategia è chiara
MacBook Neo: la scommessa economica di Apple trascina le vendite della gamma Mac
Addio elio-3? La scoperta cinese che potrebbe rivoluzionare il quantum computing
OpenAI punta a 8.000 dipendenti entro il 2026: 12 persone al giorno per battere Anthropic
Democratici all'attacco di NVIDIA: l'accordo da 20 miliardi con Groq nel mirino
Elon Musk ha annunciato Terafab: fabbrica integrata di chip per AI, robotica e spazio
Tutte le migliori offerte Amazon del weekend, in 2 minuti: c'è un quasi NO IVA e basta poco per vedere quanto si risparmia oggi
Assassin's Creed: iniziate le riprese della serie Netflix ambientata nella Roma imperiale
TV 4K in super offerta: 75'' Mini-LED Hisense sotto i 750€ e LG QNED 65'' a 655€ (con coupon)
iPad Air in offerta: 11'' con chip M3 a 679€ e il nuovo 13" M4 a 939€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-11-2007, 16:42   #1
leon84
Senior Member
 
L'Avatar di leon84
 
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
VSFTPD limitare accesso su IP
Salve,

esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?
leon84 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 21:16   #2
Delpi
Senior Member
 
Iscritto dal: Nov 2001
Messaggi: 3096
nn avevo fatto eccessiva attenzione alla specificazione del titolo.. commento inutile il mio da editare! :-)
Ultima modifica di Delpi : 12-11-2007 alle 21:26.
Delpi è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 21:19   #3
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
Quote:
Originariamente inviato da leon84 Guarda i messaggi
Salve,

esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?
edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)

Codice:
# sudo gedit /etc/vsftpd/vsftpd.conf
quello che puoi impostare è li

puoi settare permessi, diritti e utenti

sugli ip direttamente penso tu faccia prima ad andare con iptables
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 21:22   #4
leon84
Senior Member
 
L'Avatar di leon84
 
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
Quote:
Originariamente inviato da Stev-O Guarda i messaggi
edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)

Codice:
# sudo gedit /etc/vsftpd/vsftpd.conf
quello che puoi impostare è li

puoi settare permessi, diritti e utenti

sugli ip direttamente penso tu faccia prima ad andare con iptables
Eh no forse non sono stato chiaro.

Con iptables posso dire : se xxx.xxx.xxx.xxx si connette all'ftp droppalo. Ma non posso dirgli se xxx.xxx.xxx.xxx si connette alla directory pippo droppalo. Capito ?

Cmq penso che la soluzione siano i PAM ma non li ho ancora compresi...

Qualcuno ha altre info ?
leon84 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 21:35   #5
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio

pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 21:51   #6
leon84
Senior Member
 
L'Avatar di leon84
 
Iscritto dal: Jul 2002
Città: Napoli
Messaggi: 1964
Quote:
Originariamente inviato da Stev-O Guarda i messaggi
invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio

pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura
Scusa allora cerco di essere più chiaro.

Ho la directory /home/pippo che è dell'utente pippo

Poi ho la directory /home/pluto dell'utente pluto.

Ovviamente vsftp è configurato in modo che ogni utente resti confinato alla sua home directory.

ora supponi che pippo si connette sempre da aaa.aaa.aaa.aaa e pluto da bbb.bbb.bbb.bbb

Se in iptables inseirisco la policy che permette ad entrambi di collegarsi al mio ftp server con indirizzo xxx.xxx.xxx.xxx ovviamente nessuno potrà connettersi ad esso ad eccezione di aaa.aaa.aaa.aaa e bbb.bbb.bbb.bbb.

Se però pluto conosce la password di pippo riesce cmq ad accedere a /home/pippo. IO questo non lo voglio . Quindi non si tratta di forzature. Semplicemente poter dire che

a /home/pippo ci si connette solo da aaa.aaa.aaa.aaa

Non capisco perché parli di forzatura.
leon84 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
La crisi delle memorie potrebbe durare a...
Epic non ha alcuna intenzione di smetter...
MacBook Neo: la scommessa economica di A...
Addio elio-3? La scoperta cinese che pot...
OpenAI punta a 8.000 dipendenti entro il...
Democratici all'attacco di NVIDIA: l'acc...
Elon Musk ha annunciato Terafab: fabbric...
Tutte le migliori offerte Amazon del wee...
Assassin's Creed: iniziate le riprese de...
TV 4K in super offerta: 75'' Mini-LED Hi...
iPad Air in offerta: 11'' con chip M3 a ...
Garmin Instinct 2X Solar Tactical a 259€...
Crimson Desert: Intel ha cercato di coll...
MacBook Air M4 da 899€ su Amazon, ma non...
POCO X8 Pro e Pro Max 12/512GB -23% su A...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:08.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v