> Por supuesto que se puede hacer con usuarios virtuales.
> El anonimo le pones de contraseña anonimos y fiesta.
Ok kepa.
Entonces sería tan fácil como crear un usuario tipo así:
user: anonymous
password: anonymous
¿no?
Ya me intuía que el tema podía ir por ahí; de hecho me parece que la mayoría
de clientes ftp tienen establecidos como usuarios por defecto a combinaciones
como guess/guess, ftp/ftp y anonymous/anonymous.
> > Pero bueno, esta no era la cuestión; la pregunta era, en caso de tener
> > que hacer uso del flag --pasive, ¿son necesarios abrir tantos puertos (en
> > el caso del Pure-FTPd 20000, del 30000 al 50000? ¿no sería suficiente con
> > menos (200, 100, 20)?
>
> depende de las conexiones que tengas. yo lo tengo para unos 100 y meva
> muy, pero que muy bien.
Ajá.
Carlos Robinson me dijo algo totalmente lógico: tantos puertos como conexiones
concurrentes creas que vas a tener que soportar. En mi caso con unas 20 paso;
si necesito más pues ya abriré más el rango.
Lo que si me tiene un poco intrigado es que al poner el flag -Y 2 (es decir,
que sólo acepte conexiones TLS) parece ser que el tema del los módulos
ftp_conntrack y eso deja de caminar correctamente.
Lo digo porqué si pones el servidor como ftp corriente o moliente, no es
necesario activar el flag --pasive en el servidor ni tampoco toquetear
SuSEfirewall; el módulo pertiente de iptables hace el seguimiento de la
conexión a la perfección.
En cambio, si la conexión queda envuelta en TLS, parece que no y te ves
obligado a toquetear.
Investigaré un poco más a ver si saco algo en claro.
> > He repasado la documentación de SSL y, efectivamente, la autenticación ya
> > es segura. Así que supongo que en el caso de TLS también será asi. Cuando
> > tenga tiempo le hecharé un ojo a la especificación de TLS.
>
> Claro que es seguro. Para que lo veas tu claro usa el tethereal.
Ok, así lo haré.
--
Salut,
Jordi Espasa
pgpjlgoqlCgvW.pgp
Description: PGP signature
|
