Domande? Problemi?

Iscriviti al Google group:

Proftpd

Ftp-proxy

Cos’è?

Citando la man page...

FTP-Proxy acts as an application level gateway between FTP clients and servers. Its main purpose is to secure local FTP servers against possibly insecure clients or malicious attacks. FTP-Proxy is believed to be immune against current known attacks based on the FTP protocol.

FTP-Proxy can be started from the inetd (or xinetd, or any other) internet super daemon or executed on its own as a standalone daemon, in which case it will fork child processes to handle connections. The behaviour depends on the ftp-proxy.conf(5) configuration option ServerType or the -i and -d command line switches, where the latter two take precedence.

FTP-Proxy features a rich set of auditing and command restriction capabilities and is specifically suited for deployment in firewall environments.

Installazione

L’installazione è molto semplice e si riduce al solo:

apt-get install ftp-proxy

Configurazione

Modificare con il proprio editor di testo preferito /etc/proxy-suite/ftp-proxy.conf impostando le seguenti direttive:

  • DestinationAddress ( Indirizzo del servente FTP )
  • DestinationPort ( Porta del servente FTP )
  • ServerType ( modalità di avvio del servizio )

ftp-proxy supporta numerose opzioni. E’, ad esempio, possibile imporre la modalità Attiva / Passiva che, di default, viene scelta in base alla richiesta dei client.

Verifica della configurazione

E’ possibile verificare la propria configurazione del servizio grazie al comando ftp-proxy -c.

L’output restituito dovrebbe rispecchiare quello che segue di esempio

Config-File: '/etc/proxy-suite/ftp-proxy.conf'
Config-Section ------ '(-global-)'
Config:        DestinationAddress       = '192.168.1.253'
Config:        DestinationPort          = '21'
Config:        ServerType               = 'standalone'