rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:proftpd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:proftpd [2019/02/07 12:57] – [Chroot (jail directory)] niccolodoc:appunti:linux:sa:proftpd [2019/07/26 13:03] – [Chroot (jail directory)] niccolo
Line 47: Line 47:
 </file> </file>
  
 +**ATTENZIONE**: nelle condizioni si specifica il nome del **gruppo**, non dell'utente. Se ci sono più **condizioni separate da virgola**, queste vengono considerate come unite da **AND**. Se si vuole specificare la direttiva per gruppi diversi, si deve ripetere la stessa direttiva:
 +
 +<file>
 +DefaultRoot  ~      pdf-web
 +DefaultRoot  ~      ftpuser
 +</file>
 ==== Supporto TLS ==== ==== Supporto TLS ====
  
Line 65: Line 71:
  
 Il certificato può essere autofirmato (analogo a quello utilizzato dal server web), oppure si possono utilizzare i **[[letsencrypt]]**. Il certificato può essere autofirmato (analogo a quello utilizzato dal server web), oppure si possono utilizzare i **[[letsencrypt]]**.
 +
 +Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere.
doc/appunti/linux/sa/proftpd.txt · Last modified: 2023/06/09 09:08 by niccolo