hosting: gestione degli accessi ftp #tipoftheday
TRANSCRIPT
Gestione accessi FTP: i filtri che rendono più sicuro il protocollo
Molti conoscono il servizio FTP
ma vediamo più nel dettaglio
le alternative più sicure
di questo sistema client-server.
#e-Commerce
Chi decide di acquistare un servizio hosting,
sa che una delle caratteristiche che il pacchetto prescelto deve soddisfare
è l’opportunità di avere un metodo di trasferimento file
basato su protocollo FTP.
Supportando un collegamento FTP, infatti,
il servizio hosting garantisce all’utente di poter trasferire
qualsiasi tipologia di file gli sia necessaria pubblicare sul Web,
semplicemente ricorrendo a un apposito client,
come il gratuito e open source FileZilla.
Se questo aspetto è noto anche ai neofiti, quello che i più non sanno
riguarda le qualità di sicurezza del protocollo FTP.
Prima di capire in che misura questo protocollo sia nell’ambito di sicurezza,
facciamo un passo indietro e cerchiamo di capire
da dove arriva il protocollo FTP e perché sia ancora in uso.
L’acronimo FTP, che sta per File Transfer Protocol,
è stato citato per la prima volta circa 40 anni fa,
quando gli spazi associati ai servizi hosting, disponibili per pochi eletti,
sono stati dotati di una tecnologia che consentiva di trasferire file tanto in upload,
quanto in download, utilizzando un client che permettesse
di mettere in comunicazione
i server con i PC locali in modo bidirezionale.
Da allora, il protocollo FTP non è più tramontato,
perché è effettivamente stabile, efficace e funzionale al suo scopo,
semplice da implementare e da gestire.
Infatti, il collegamento FTP, fin dalla sua concezione originaria,
ha usato due canali separati per connettere i computer
locali ai server di riferimento.
Un canale, normalmente attivato sulla porta 21 del server,
serviva per scambiare le informazioni relative ai comandi da eseguire,
mentre un altro canale era utilizzato
per far transitare i dati su cui i comandi dovevano lavorare.
Ancora come allora, il protocollo FTP funziona su due canali separati.
Quando il client del computer locale si collega a un server,
si attiva un canale per lo scambio dei comandi sulla porta 21 del server.
Attraverso questo canale vengono inviati i dati di autenticazione
e se il server riconosce il client, viene stabilito
un ulteriore canale per lo scambio dati.
Da allora, il protocollo FTP non è più tramontato,
perché è effettivamente stabile, efficace e funzionale al suo scopo,
semplice da implementare e da gestire.
La porta di lavoro del canale dati che garantisce il trasferimento dei file
dipende dalla modalità di lavoro del client:
• Se il client lavora in modalità passiva, è il server che assegna temporaneamente una porta
su cui il canale dati può essere stabilito.
• Se il client lavora in modalità attiva, è il client stesso che chiede al server di attivare il canale dati su una ben determinata porta, previa verifica della disponibilità della stessa.
Una volta concordata la porta, sul canale dati iniziano a transitare
le informazioni sulla base di quanto deciso a livello del canale comandi.
Ad esempio, se il client invia al server comandi del tipo LIST, STORE e RETR lungo il canale comandi, sul canale dati viaggeranno le informazioni relative alla lista file da visualizzare
o i file stessi, rispettivamente in upload (STORE) o in download (RETR) sulla base
del comando inviato.
L’uso dei due canali è temporaneo e funzionale al solo scambio dati.
Questo significa che al termine del trasferimento,
il canale dati viene interrotto, mentre il canale comandi rimane attivo per tutta la sessione di lavoro, in attesa di nuove istruzioni da parte del client.
Per quanto questo collegamento funzioni egregiamente, presenta comunque limitazioni
di non poco conto su due aspetti:
• Sicurezza
Non esiste una protezione crittografica delle informazioni in transito,
che, quindi, si trovano a viaggiare lungo il canale dati in chiaro,
favorendo gli attacchi hacker di tipo Man-In-The-Middle (MITM)
e l’intromissione nella visualizzazione di dati potenzialmente sensibili.
• Necessità di dover stabile due canali
per completare i trasferimenti e usare così due porte,
impegnando maggiori risorse d’uso nel server in ascolto.
Per risolvere questi problemi, sono stati introdotti due alternative,
note come FTPS e SFTP, da non confondere fra loro.
La variante sicura del protocollo FTP è l’FTPS,
che prevede l’implementazione di un collegamento basato su certificato SSL
che assicuri il transito delle informazioni lungo il canale dati.
L’FTPS è un’estensione del protocollo FTP tradizionale e,
in quanto tale, continua ancora a usare due canali distinti per comandi e dati.
A sua volta, il protocollo FTPS prevede due varianti
• Implicita: Il protocollo FTPS Implicit SSL prevede che una sessione SSL sia stabilita fra il client e il server prima che qualsiasi informazione venga scambiata.
La richiesta di protezione SSL avviene a ogni tentativo di connessione effettuata dal client e
quando il tentativo è privo di protezione SSL, la connessione viene rifiutata dal server.
Questo tipo di connessione avviene sulla porta 990 e, per quanto questa tipologia FTPS sia ancora in uso, in realtà viene considerata obsoleta.
• Esplicita: Più in voga, invece, è la modalità FTPS Explict SSL.
Il client e il server negoziano il livello di protezione da usare, in modo da supportare le sessioni non protette FTP e quelle protette FTPS su una singola porta.
Il client stabilisce una connessione non crittografata al servizio FTP e prima di inviare le credenziali, il client chiede al server di mutare il canale comandi in un canale SSL crittografato.
Per questa richiesta vengono usati i comandi AUTH TLS o AUTH SSL.
Se il server risponde in modo affermativo, il client invia le credenziali di autenticazione
e tutti i comandi e i dati inviati verso il server durante la sessione FTP
vengono automaticamente crittografati.
In questo ambito, anche il livello di protezione viene negoziato fra il client e il server,
usando il comando PROT.
A fronte di una maggiore sicurezza, il protocollo FTPS
risulta ancora limitato in quanto usa due canali di comunicazione
e in quanto le informazioni di log viaggiano ancora in chiaro e sono quindi
interpretabili da un operatore che si interpone nella comunicazione.
Il protocollo SFTP, a differenza di quanto pensano in molti,
non è uguale al protocollo FTPS,
ma è un protocollo di trasferimento totalmente differente dal FTP
e basato sul SSH (Secure Shell).
A differenza del protocollo FTP e del suo omologo FTPS, il collegamento SFTP
non usa due canali separati per l’invio dei comandi e dei dati
e tanto i comandi quanto i dati relativi ai file in transito
sono trasferiti lungo un’unica connessione, in pacchetti crittografati.
L’uso di un solo canale e la crittografia a livello di pacchetti
rende la connessione fra client e server non loggabile in chiaro
e rende tutte le interazioni client-server più veloci,
in quanto si gestiscono meno dati con una semplice connessione in-line.
Un altro modo per usare in modo più sicuro il protocollo FTP
è l’uso dei filtri, come operato nei nostri piani hosting.
In pratica, per evitare di scomodare protocolli SSL e SSH,
il provider ha deciso di permettere agli utenti
di decidere solo quali indirizzi IP sono autorizzati al collegamento via FTP.
Se non si compila la lista degli indirizzi IP,
non è consentito l’accesso FTP e i file non possono essere trasferiti.
I filtri funzionano secondo il principio
per cui l’indirizzo IP del computer che vuole collegarsi al server
deve essere fra quelli autorizzati ad accedere allo spazio FTP.
Per autorizzare l’indirizzo IP a collegarsi allo spazio hosting
messo a disposizione via FTP, bisogna autenticarsi all’Area Utenti,
digitando i dati di accesso e cliccando sul pulsante Accedi.
Dal menu laterale, clicchiamo su Hosting Linux/Filtro Accessi FTP.
Nella Gestione Domini, cliccare sul pulsante Pannello di controllo del dominio su cui si vuole operare la configurazione del servizio FTP.
In alto, accanto all’indicazione Utente, compare l’indirizzo IP di navigazione. Selezionarlo con il mouse e copiarlo, incollandolo poi nel campo Tuo indirizzo IP di navigazione. Cliccare su Aggiungi IP per conferma.
Ricordarsi, infine, di digitare il testo del captcha e cliccare su Salva. Da questo momento in poi, l’indirizzo IP inserito nella lista è autorizzato all’accesso FTP via FileZilla o attraverso qualsiasi altro client.
