Repository 32bit  Forum
Repository 64bit  Wiki

FTP dietro NAT

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda ale.cnr » gio dic 20, 2007 22:50

Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti
ale.cnr
Linux 1.0
Linux 1.0
 
Messaggi: 7
Iscritto il: mer dic 19, 2007 16:41

Messaggioda conraid » ven dic 21, 2007 0:29

ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti


Ti funziona? Se si bene.
Ma qualcosa mi sfugge. Non è dietro un pc che fa da NAT?
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Messaggioda ale.cnr » ven dic 21, 2007 8:05

Infatti il server ftp è nattato dietro un firewall. L'ho provato, funziona e pure bene. Meglio così. Comunque lo voglio testare un pò per essere sicuro.
ale.cnr
Linux 1.0
Linux 1.0
 
Messaggi: 7
Iscritto il: mer dic 19, 2007 16:41

Re:

Messaggioda NetNightmare » dom ago 24, 2008 22:22

ale.cnr ha scritto:Ragazzi credo di avre trovato la soluzione. Ho attivato sulla scheda di rete del server ftp un indirizzo di rete pubblico così riesco ad accedere dal webserver. Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file. Ovviamente su questa macchina ftp chiudo tutte le porte tranne la porta FTP raggiungibile solo dal webserver. Che ve ne pare come soluzione? Grazie a tutti


Scusa , ma questa affermazione non so perche' mi inquieta non poco , cosa intendi con "Con un script ad hoc alza questa scheda di rete fittizia solo nel momento in cui devo prelevare il file" considerando che e' il web server che deve prelevare il file stando al post originale .... vuoi dire che il server web da remoto attiva uno script sul server ftp :shock: :shock: potresti essere un pochino piu' chiaro ??

In generale non mi e' molto chiaro il set up della tua rete ... mi spiego meglio, dal tuo primo post deduco che il server ftp non e' pubblico ( in quanto non avevi aperto le porte prima di oggi ) il che mi fa ulteriormente dedurre che il tuo server IIS non sia in DMZ ( altrimenti che te ne faresti di un server FTP non pubblico ??? ) .

Fermami se dico sproloqui :D :D , ora personalmente se cosi e' rendere questo server FTP pubblico la ritengo una "pessima" idea, se cosi' non e' , e quindi il tuo server e' in DMZ non vedo che tipo di problematica hai ad aprire la porta 21 per un solo indirizzo ip

con qualche maggiore info magari ti possiamo essere un po' piu di aiuto ...
Avatar utente
NetNightmare
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: lun ago 18, 2008 10:00
Località: Rome
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox

Re: FTP dietro NAT

Messaggioda Luci0 » dom ago 24, 2008 22:43

@NetNightmare
Credo che questo argomento sia stato abbandonato

Comunque se si deve installare un server ftp e lo si deve rendere pubblico accessibile dall'esterno si deve fare così come indicato nel manuale, ad esempio di proftp ( mi ricordo di averlo fatto).

Discutere se l' idea é buona e se ftp é un protocollo sicuro ... questo é un altro discorso :-)

In effetti Conraid ha ragione se era davvero dietro un NAT non doveva funzionare ... sembra che invece la macchina sia stata "esposta" con un indirizzo pubblico ... boh :scratch:

... chissà cosa sarà successo all' interno della rete, con il server configurato così dopo 9 mesi?
Una macchina con ip pubblico e privato raggiungibile bella dritta dall' esterno é una classica configurazione da "benvento agli hacker" !
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti