Rete a Casa
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Ven 26 Lug 2002 14:04:45 UTC
On Thu, Jul 25, 2002 at 12:41:25PM +0200, Daniel wrote:
>
> Sto facendo una piccola rete a casa per riuscire a studiare su questo
> argomento.
> Ho due PC sul "Pc1" RedHat 7.3 e sul "Pc2" SuSe 7.2.
>
> Su tutti e due ho installato i demoni telnet ed ftp. Riguardo telnet
> funziona nei due sensi (da Pc1 verso Pc2 e viceversa) ma con ftp solo da
> Pc1 verso Pc2.
> Su RedHat ho installato e attivato il server tftp, perĂ² dal Pc2 :
> # ftp 192.168.1.1
> ftp: connect: Connection refused
>
tftp = Trivial File Transfer Protocol
ftp = File Transfer Protocol
ftp e' spesso considerato sovrabbondante di caratteristiche (alcune
delle quali raramente utilizzate sulle reti odierne: mi riferisco in
particolare alla separazione fra canale di controllo e canale dati...
quasi tutti i client `grafici' vanno in modalita' passiva per default
e questo semplifica la vita ai firewalls) e funziona via TCP;
tftp e' alquanto povero invece: niente possibilita' di autenticazione,
niente supporto per comandi tipo lista files, etc; per lo piu'
(vedi RFC 1350) si basa su UDP.
Da quanto detto dovrebbe essere chiaro che al di la' di una generica
dichiaraizone di intenti e di 3 caratteri del nome non ci sono molte
similarita' fra i 2... [ergo server tftp non parla con client ftp].
Una nota a margine: ci si puo' chiedere a cosa serva TFTP se non gestisce
il listing dei files e l'autenticazione degli utenti; la risposta piu'
immediata e' boot-over-network di macchine diskless: un computer
acquisisce un indirizzo IP tramite DHCP o BootP e poi contatta un
server tftp per farsi trasferire una immagine del kernel da cui fare
il boot --- queste operazioni possono essere implementate senza problemi
nel bios di una scheda di rete e tutto il codice e' tranquillamente
contenuto in 64k di ROM. Nel caso l'autenticazione viene effettuata
dal server DHCP (usando, ad es, il MAC address della macchina) e
il trasferimento dei files e' limitato ad hosts in un intervallo di
indirizzi IP preselezionato.
Un commento infine sui tuoi esperimenti:
a) telnet e ftp sono protocolli onorati e utili, ma devi stare molto attento
se li vuoi installare su di una macchina visibile in rete.
ssh e' un buon sostituto di telnet (e non manda la password in chiaro...
sul fatto che sia "piu' sicuro" c'e' da discutere);
ftp "non-anonimo" puo' essere sostituito da scp (e scp E' piu' sicuro)...
per l'anonymous ftp, di opzioni alternative ce ne sono poche (a parte
installare un server web) ma si deve essere REALMENTE paranoici sulla
selezione del demone da installare e sulla sua configurazione: molti
root compromises sono dovuti a bachi del demone ftpd.
b)attento ai settaggi in /etc/hosts.allow e /etc/hosts.deny. E' bene
avere una configurazione a livello di tcpwrappers del tipo
"tutto bloccato a meno che non sia autorizzato".
Ciao,
lg
> non va bene questo demone?
>
> Grazie
> Daniel
>
>
>
--
Maggiori informazioni sulla lista
Lug
|