¿Cómo
puedo usar la comprobación de IPs en el RaidenFTPD? |
|
El comprobar las IPs de tus usuarios puede aumentar notablemente la seguridad de tu servidor FTP. Si alguien intenta conectarse desde una dirección IP desconocida el servidor FTP puede (si está habilitado así) rechazar esa conexión. El programa RaidenFTPD guarda la configuración de la comprobación de IPs en un archivo del tipo *.allow (por ejemplo: default.allow). Cada línea de ese archivo corresponde a una dirección IP o a una parte de ella. Se puede añadir un nombre de usuario al comiento de una IP (con el formato de usuario@IP) para especificar que esa IP corresponde a un usuario en particular. Un símbolo de exclamación '!' denegará el acceso para una IP en concreto. Ejemplos root@90.0.0.1 127.0.0.1 139.175.14. tommy@!24.181.51.1 tommy@*.mydomain.com !139.141. Nota: si estás utilizando un nombre de dominio para la comprobación de IP, deberás habilitar la opción "enable dns lookup" en el editor de propiedades del servidor, y solamente funcionará cuando la dirección IP pueda resolverse a un nombre de dominio El primer ejemplo permite al usuario con nivel root entrar en el servidor desde la IP 90.0.0.1. El segundo ejemplo significa que se aceptará cualquier conexión que se haga desde la IP 127.0.0.1; el tercer ejemplo implica que cualquier conexión desde la IP 139.175.14.* (dónde el * es cualquier valor de 0 a 255) será aceptada. Los ultimos dos ejemplos muestran dos IPs que están baneadas del servidor (la primera de ellas bloquea al usuario tommy si se conecta desde la IP 24.181.51.1.). Si vas a ejecutar varias configuraciones diferentes del RaidenFTPD puedes, en cada una de ellas, trabajar con un archivo *.allow o puedes usar todas ellas a traves de un mismo archivo. Queda a tu entera disposición como quieres trabajar con esta característica. |
Copyright © RaidenFTPD TEAM , TODOS LOS DERECHOS RESERVADOS
REVISION 2.4 , 2002/10/24