La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

FTP1 FTP (File Transfer Protocol), implementato dai programmi ftp e ftpd, permette ad utenti di connettere sistemi remoti e trasferire files.

PubblicatoGina Boi Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "FTP1 FTP (File Transfer Protocol), implementato dai programmi ftp e ftpd, permette ad utenti di connettere sistemi remoti e trasferire files."— Transcript della presentazione:

1 FTP1 FTP (File Transfer Protocol), implementato dai programmi ftp e ftpd, permette ad utenti di connettere sistemi remoti e trasferire files.

2 FTP2 FTP ha la possibilita’ di autorizzare login come ``anonymous''. Questo speciale account permette agli utenti che non hanno un account sul sistema di avere un accesso ristretto per poter transferire files da una specifica directory.

3 FTP3 Il meccanismo di FTP anonymous e’ molto utile ed usato per distribuire software pubblicamente senza dare un account sul sistema locale ad ogni persona che vuole accedere per prelevare files

4 FTP4 Il meccanismo di FTP anonymous e’ anche tristemente conosciuto per operazioni illegali effettuate sui sistemi remoti. Un setup non corretto del sito FTP apre le porte ad intrusori.

5 FTP5 Un sicuro FTP Istruzioni Creare un utente “ftp” e un gruppo “ftp” Disabilitare l’account (porre “*” nel campo password di /etc/passwd o “NP” in /etc/shadow). Assegnare una shell non valida

6 FTP6 Un sicuro FTP Istruzioni Creare la home directory ~ftp Proprieta' della directory: ROOT (NO! ftp) con lo stesso gruppo di ftp. Set le permissions per ~ftp a 555 (read, nowrite, execute). Adesso l'FTP ANONIMO e' attivato.

7 FTP7 Un sicuro FTP Istruzioni Setup dell’ambiente: – Creare la directory ~ftp/bin. Questa directory deve essere di root con permission 111 (noread, nowrite, execute). – Copiare il comando “ls” in ~ftp/bin. “ls” di proprieta’ di root con permission 111 (noread, nowrite, execute). Qualsiasi altro comando in questa directory ( ~ftp/bin) dovra’ avere queste stesse permissions

8 FTP8 Un sicuro FTP Istruzioni –Creare la directory ~ftp/etc. Questa directory deve essere di proprieta’ di root e permissions 111. –Creare in ~ftp/etc i files /etc/passwd and /etc/group da scratch –Questi files devono avere permissions 444. (read, read, read) –Il file passwd dovra' contenere solo gli utenti root, daemon, uucp, and ftp. –Il file group deve contenere il group ftp.

9 FTP9 Un sicuro FTP Istruzioni –Usate il vostro /etc/passwd e /etc/group files come template per creare questi files. –Lasciatevi solo quegli utenti che saranno proprietari dei files nella gerachia di ftp –(Es.. root, daemon, ftp...) e rimuovete tutte le password cosicche' avrete: – root:*:0:0:Ftp maintainer:: –ftp:*:400:400: Anonymous ftp::

10 FTP10 Un sicuro FTP Istruzioni –Create la directory ~ftp/pub. Questa directory deve essere di proprieta' di ftp e del gruppo di ftp con permissions 555 (read-nowrite- execution for all). –Se si desidera avere una area dove l'utente anonymous possa lasciare dei files: creare la directory ~ftp/pub/incoming. Questa directory di proprieta' di ROOT deve avere le permission 1733 (-rwx-wx-wt).

11 FTP11 Un sicuro FTP Istruzioni Altre cose da fare come root: –Creare i seguenti files vuoti e di proprieta' di root. –touch ~ftp/.rhosts –touch ~ftp/.forward –chmod 400 ~ftp/.rhosts –chmod 400 ~ftp/.forward –A causa di bugs in sistemi di mail e' conveniente: –touch /var/mail/ftp; –chmod 400 /var/mail/ftp –Prevedere un e-mail account (ftp- admin) per ricevere problems report.

12 FTP12 Un sicuro FTP Istruzioni Suggerimenti. –Creare un file system separato per gestire la vostra ftp-area (o almeno per l’area incoming). –Attenzione! la directory pub/incoming e' oggetto di attenzione da parte di potenziali intrusori

13 FTP13 Un sicuro FTP Istruzioni Suggerimenti –Creare un file system separato per gestire la vostra ftp-area (o almeno per la area incoming). –Se si desidera avere un posto dove l'utente anonymous possa lasciare dei files: creare la directory ~ftp/pub/incoming. Questa directory di proprieta' di ROOT deve avere le permission 1733 (-rwx-wx-wt). Il daemon ftp normalmente non permettera' all'utente anonymous di fare overwrite di un file esistente, ma un utente del sistema potra' farlo ed anche cancellarlo. Spesso la directory pub/incoming e' obiettivo di intrusori a causa di operazioni di Upload –I binari aggiunti nella directory ~ftp/bin devono essere compilati e linkati staticamente

Scaricare ppt "FTP1 FTP (File Transfer Protocol), implementato dai programmi ftp e ftpd, permette ad utenti di connettere sistemi remoti e trasferire files."

Presentazioni simili

Cos’è la posta elettronica

Cos’è la posta elettronica
Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.

Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.
Accesso ai dati su file LSA: Laboratorio di Sistemi Informativi Economico Aziendali Salvatore Ruggieri Dipartimento di Informatica, Università di Pisa.

Accesso ai dati su file LSA: Laboratorio di Sistemi Informativi Economico Aziendali Salvatore Ruggieri Dipartimento di Informatica, Università di Pisa.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
I Circolo Didattico di Marano di Napoli

I Circolo Didattico di Marano di Napoli
Configurare Outlook Express

Configurare Outlook Express
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2004 All Rights.

2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Interfaccia del file system

Interfaccia del file system
Modello del sistema di posta Elettronica

Modello del sistema di posta Elettronica
Laboratorio 1: Usare Linux. File system Il file system è la componente del sistema operativo che si occupa della gestione di file e cartelle Con laccount.

Laboratorio 1: Usare Linux. File system Il file system è la componente del sistema operativo che si occupa della gestione di file e cartelle Con laccount.
Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.

Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.
Struttura dei sistemi operativi (panoramica)

Struttura dei sistemi operativi (panoramica)
File System NTFS 5.0 Disco: unità fisica di memorizzazione

File System NTFS 5.0 Disco: unità fisica di memorizzazione
Utilizzo file.htaccess Consente di impostare laccesso ad una specifica pagina web solo a gli utenti AFS ENEA che hanno il permesso (protetta da login)

Utilizzo file.htaccess Consente di impostare laccesso ad una specifica pagina web solo a gli utenti AFS ENEA che hanno il permesso (protetta da login)
Utilizzo file.htaccess generale Consente di impostare laccesso ad una specifica pagina web solo a tutti gli utenti AFS ENEA (protetta da login)

Utilizzo file.htaccess generale Consente di impostare laccesso ad una specifica pagina web solo a tutti gli utenti AFS ENEA (protetta da login)

Presentazioni simili

Annunci Google