VSFTPD limitare accesso su IP

leon84 · 12-11-2007, 16:42

Salve,

esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?

Delpi · 12-11-2007, 21:16

nn avevo fatto eccessiva attenzione alla specificazione del titolo.. commento inutile il mio da editare! :-)

Stev-O · 12-11-2007, 21:19

Quote:

Originariamente inviato da leon84

Salve,

esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?

edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)

Codice:

# sudo gedit /etc/vsftpd/vsftpd.conf

quello che puoi impostare è li

puoi settare permessi, diritti e utenti

sugli ip direttamente penso tu faccia prima ad andare con iptables

leon84 · 12-11-2007, 21:22

Quote:

Originariamente inviato da Stev-O

edita da sudo il file di conf /etc/vsftpd/vsftpd.conf (se è li)

Codice:

# sudo gedit /etc/vsftpd/vsftpd.conf

quello che puoi impostare è li

puoi settare permessi, diritti e utenti

sugli ip direttamente penso tu faccia prima ad andare con iptables

Eh no forse non sono stato chiaro.

Con iptables posso dire : se xxx.xxx.xxx.xxx si connette all'ftp droppalo. Ma non posso dirgli se xxx.xxx.xxx.xxx si connette alla directory pippo droppalo. Capito ?

Cmq penso che la soluzione siano i PAM ma non li ho ancora compresi...

Qualcuno ha altre info ?

Stev-O · 12-11-2007, 21:35

invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio

pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura

leon84 · 12-11-2007, 21:51

Quote:

Originariamente inviato da Stev-O

invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio

pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura

Scusa allora cerco di essere più chiaro.

Ho la directory /home/pippo che è dell'utente pippo

Poi ho la directory /home/pluto dell'utente pluto.

Ovviamente vsftp è configurato in modo che ogni utente resti confinato alla sua home directory.

ora supponi che pippo si connette sempre da aaa.aaa.aaa.aaa e pluto da bbb.bbb.bbb.bbb

Se in iptables inseirisco la policy che permette ad entrambi di collegarsi al mio ftp server con indirizzo xxx.xxx.xxx.xxx ovviamente nessuno potrà connettersi ad esso ad eccezione di aaa.aaa.aaa.aaa e bbb.bbb.bbb.bbb.

Se però pluto conosce la password di pippo riesce cmq ad accedere a /home/pippo. IO questo non lo voglio . Quindi non si tratta di forzature. Semplicemente poter dire che

a /home/pippo ci si connette solo da aaa.aaa.aaa.aaa

Non capisco perché parli di forzatura.

12-11-2007, 16:42	#1
leon84 Senior Member Iscritto dal: Jul 2002 Città: Napoli Messaggi: 1964	VSFTPD limitare accesso su IP Salve, esiste un modo per limitare l'accesso ad alcune directory ftp filtrando su indirizzi ip ?

12-11-2007, 21:16	#2
Delpi Senior Member Iscritto dal: Nov 2001 Messaggi: 3096	nn avevo fatto eccessiva attenzione alla specificazione del titolo.. commento inutile il mio da editare! :-) __________________ Cerco DISSIPATORE SOCKET A (SP-97, Zalman, etc.) - guardate qui! Elenco Server DNS - Netgear DG834GT - Guida Valori S.M.A.R.T - S.M.A.R.T & RAID - PCI Vendor&Device Lists - Verifica ADSL Ultima modifica di Delpi : 12-11-2007 alle 21:26.

12-11-2007, 21:35	#5
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	invece puoi, come dicevo alla fine del file di configurazione puoi impostare diritti e utenti su ciascun direttorio pero' devo ancora capire il senso di sta policy: gli ip, boh... mi sembra la forzatura della forzatura __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email