Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Possibilità di condividere File

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Gio Ott 18, 2012 4:22 pm    Oggetto: Possibilità di condividere File Rispondi citando

Ciao a tutti,
Non inserisco questo post nei suggerimenti di nuove funzionalità, perchè vorrei riuscire a farlo io. Arrivo al dunque.

In questo momento utilizzo ZS in questa maniera :

192.168.0.2 (rete dei client)
192.168.1.109 gateway1 (rete interna della struttura e al 192.168.1.x)
192.168.2.0 gateway2

quello che vorrei è fare in modo che dopo l'autenticazione da CP l'utente entri in una pagina (es 192.168.0.2/servizi ) dalla quale gli è consentito scaricare dei file moduli pdf utili all'interno della struttura o altro.

io ho già creato un servizio simile per un server con php/mysql, secondo la vostra esperienze c'è modo di utilizzare lo stesso codice su ZS installando PHP e Mysql?
Grazie mille.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Ott 18, 2012 8:01 pm    Oggetto: Rispondi citando

Lacia stare l'aggiunta di php e mysql, altrimenti tanto vale installare una normale distro.
Se proprio ti serve fare qualcosa in più di quel che puoi ottenere con uno script di shell, al limite realizza un eseguibile... Comunque non dovrebbe essere necessario: aggiungi ad Apache un vhost che permetta l'accesso ad una cartella solo se la richiesta proviene da un IP interno.
Top
Profilo Invia messaggio privato
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Ven Ott 19, 2012 3:24 pm    Oggetto: Rispondi citando

se esistesse una normale distro che fa le cose bene come Zeroshell lo farei! Smile... prima di usare ZS usavo un CentOs con un'applicazione (packetfence) ma nulla di paragonabile a ZS in quanto a stabilità e soprattutto facilità di configurare net balancer con più gateway, poi ormai sono affezionato a ZS, certo che se si potesse avere ZS su CentOs sarei felice di usarlo e mettere tutti i miei server, compreso quello di stampa su una sola macchina... ma penso sia qualcosa di decisamente complicato, se qualcuno ha qualche esperienza in questo senso ci possiamo provare, mi metto volentieri a disposizione.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Ven Ott 19, 2012 3:36 pm    Oggetto: Rispondi citando

ciao... penso che Ndk intendesse di aggiungere un virtualhost sulla macchina zeroshell... è la cosa più facile, poi tu puoi aggiornare velocemente i file da scaricare con sftp o altro. Non si può instalalre zeroshell su centos o altre distribuzioni per il semplice fatto che anche zeroshell è una distribuzione e non un applicativo.
Saluti.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Ott 20, 2012 7:16 am    Oggetto: Rispondi citando

Oltretutto, ogni funzione extra è una possibilità in più per un attaccante.
IMO già il fatto che venga gestita una CA (oltretutto senza supporto per pkcs11... quindi niente token HW) è un grosso rischio. Capisco la voglia di ridurre l'HW (=spese), ma una delle cose belle di ZS è proprio che è specializzato e sicuro.
Puoi sicuramente far fare le stesse cose ad una CentOS (anche se ti serve parecchia esperienza) -- i tool che hai a disposizione sono esattamente gli stessi.
Ma tieni presente che il rischio dovuto ad una vulnerabilità nel driver di una stampante su un print server dietro il firewall è ben diverso da quello dovuto alla stessa vulnerabilità quando il firewall fa anche da print server: nel secondo caso l'attaccante può facilmente eliminarti il firewall e quindi accedere tranquillamente a tutta la rete.
Per lo stesso motivo, spesso vengono usati due diversi firewall invece di uno solo con più interfacce: uno tra la rete esterna e la DMZ ed un altro (spesso di un produttore diverso) tra DMZ e LAN privata.
Top
Profilo Invia messaggio privato
r3ason



Registrato: 04/11/11 01:14
Messaggi: 24

MessaggioInviato: Sab Ott 20, 2012 12:25 pm    Oggetto: Rispondi citando

Intanto un grazie per i vostri spunti e consigli che trovo sempre ottimi

@truthahn mi sono espresso male io effettivamente, quello che intendevo non è installare ZS su CentOs, ma partire da CentOs e avere una distro CentZS diciamo Very Happy , mi spiego solitamente le distro linux o partono da zero come nel caso di ZS o sono basate su altre distro (Mint su Ubuntu, CentOs su RedHat ecc...), dal momento che in qualche post ricordo (spero di non sbagliare) di aver letto che Fulvio ha compilato sorgenti di terzi per i vari servizi e poi ci ha fatto sostanzialmente l'interfaccia (probabile anche che sia cambiato qualcosa ad oggi), quello che mi chiedevo io era se fosse proprio impossibile compilarsi gli stessi sorgenti su un'altra distro e riportare l'interfaccia, non dico che poi sia migliore probabilmente non lo è, ma secondo me non è impossibile Smile

@Ndk hai ragione da vendere dal punto di vista della sicurezza in generale (in facoltà usiamo una struttura molto simile a quella che proponevi tu, anche se i Firewall non sono di produttori diversi), nel caso specifico la situazione è un pò diversa, spendo due parole per illustrarti meglio lo scenario, si tratta di una struttura alberghiera dove fino a prima che arrivassi, il front-office era in rete con internet offerto ai clienti, e c'era una WPA unica per tutti, tra l'altro non ci sono tutti i problemi legati ad una vera e propria DMZ dal momento che i server sono tutti per uso locale.
Top
Profilo Invia messaggio privato
carlogrieco



Registrato: 17/01/08 22:17
Messaggi: 46

MessaggioInviato: Lun Ott 22, 2012 4:36 pm    Oggetto: Rispondi citando

@truthahn: come fai a creare un virtual host su ZS?
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Ott 22, 2012 5:27 pm    Oggetto: Rispondi citando

ciao, allo stesso modo di qualsiasi altro server apache. L'unico problema è che al riavvio zs reimposta le configurazioni di defaul, quindi devi riscrivere la configurazione.
Se guardi il codice di zerotruth fa la stessa cosa... ha un httpd.conf "suo" e lo sovrascrive attraverso il postboot.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it