doc:appunti:linux:sa:proftpd
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | |||
| doc:appunti:linux:sa:proftpd [2025/01/23 12:16] – [Chroot (jail directory)] niccolo | doc:appunti:linux:sa:proftpd [2025/01/23 12:49] (current) – [Supporto TLS] niccolo | ||
|---|---|---|---|
| Line 95: | Line 95: | ||
| </ | </ | ||
| - | Il certificato può essere autofirmato (analogo a quello utilizzato dal server web), oppure si possono utilizzare i **[[letsencrypt]]**. | + | Il certificato può essere autofirmato (analogo a quello utilizzato dal server web), oppure si possono utilizzare i **[[letsencrypt]]**. |
| Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere. | Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere. | ||
doc/appunti/linux/sa/proftpd.1737631001.txt.gz · Last modified: 2025/01/23 12:16 by niccolo