[FLUG] Re: sicurezza & c
- From: BlueRaven <blueraven@xxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Mon, 7 Oct 2002 17:14:51 +0200
Mailing List del Fortunae LUG
=============================
On Fri, Oct 04, 2002 at 01:56:36PM +0000, ghosthelp wrote:
> (non ancora attuata) di negare l'accesso al mio ftp a tutti gli host che
> non siano .it
E come la metti con gli italiani che hanno un dominio internazionale? :-)
> Un solo problema ora mi viene in mente.. in caso un host , magari della
> tin.it, non reversi in modo corretto come posso dargli accesso?
Non usi la PARANOID, che nel 90% dei casi nega anche gli accessi legittimi.
Non e' detto che il reverse di un host non sia legale se non corrisponde al
forward lookup.
Esistono anche carrier che non delegano la reverse ex RFC 2317,
Interbusiness e' fam(igerat|os)a per questo.
> Vi piace come soluzione?
Non molto, onestamente. :-)
> È una soluzione un pò razzista lo so.. ma al momento non mi viene in
> mente di meglio... se voi avete valide alternative fatemele sapere :)
Usa i meccanismi interni del server: puoi distinguere tra utenti anonimi e
utenti reali e permettere di fare cose diverse a seconda di chi si collega.
In linea di principio, un anonymous deve essere chrooted e possibilmente non
deve poter scrivere alcunche'.
Se proprio deve scrivere, assicurati che, prima che quel che ha caricato
venga messo a disposizione, debba essere validato da un admin.
Per quanto concerne gli utenti reali, dipende molto dalle esigenze.
Se posti qualche info in piu', posso essere piu' preciso.
--
BlueRaven
There are only 10 types of people in this world...
those who understand binary, and those who don't.
--
<simon> magna caga e en capisc un cas
Other related posts:
