- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale e Professioni Web
- negare accesso ftp per sicurezza
-
negare accesso ftp per sicurezza
Salve,
per problemi di sicurezza, si può negare accesso ftp ad un cliente? Voi di solito come vi comportate, date accesso ftp a chi ve lo richiede?
Il mio timore, è che le password ftp, vengano poi mal gestite.
grazie
lilo
-
Ciao Lilo,
credo che, se il sito è di proprietà del cliente, non si possa negare l'accesso all'ftp ed alle parti amministrative del sito. Faresti bene tuttavia a fargli notare le possibili conseguenze ed a fargli capire che tu non intendi assumerti responsabilità per quanto effettuato da terzi sul sito.
Faresti comunque bene ad attendere l'arrivo di qualcuno più informato di me riguardo agli aspetti "legali" della sicurezza informatica.
-
Per problemi di sicurezza no, anche perché: di che sicurezza stai parlando ?
Pero' potresti far firmare al cliente un modulo di cessazione responsabilità sui file contenuti nel FTP. Io di solito faccio così: se l'utente vuole le password di superadmin allora mi faccio firmare un foglio dove mi solleva (il cliente) da qualsiasi responsabilità sulle problematiche del sito web; se una lista di categorie sparisce vai a capire dopo chi lo ha fatto ed il perché.
M.
-
Salve,
Da una parte il cliente afferma che "ho pagato il sito, quindi ho diritto ai codici ftp, non puoi negarmelo".
Dall'altra parte mi è capitato, qualche tempo fa, un email del provider "dei male intenzionati hanno scoperto la password e dell'utente: ed hanno caricato ecc.". il codice ftp era quello dato al cliente!!!
ci sono EVIDENTI problemi di sicurezza a dare i codici ftp al cliente, in quanto poi questo lo da in gestione ad una terza persona, quarta ecc..
poi questi problemi si ripercuotono su tutto il server (altri domini del server), per cui l'esonero di responsabilità al cliente non è certamente sufficiente ....
Come posso risolvere? come fate solitamente?
-
Io lo risolvo come ti dicevo con un foglio scritto dove il cliente mi solleva da qualsiasi problema derivante dall'uso dei codici FTP (caricamento programmi sotto copyright, immagini hard o peggio, modifiche ai sorgenti).
Sul contratto, per quello che riguarda il codice sorgente, scrivo che il codice è di mia proprietà e che lo posso usare anche per siti simili-uguali-diversi, che il cliente puo' usarlo, farlo modificare a terzi, ma non puo' dire che è suo o rivenderlo a terzi. Ovviamente il codice di cui parlo è quello che io ho scritto ad-hoc per il cliente (un modulo, il template grafico, etc etc) e non quello di base del sito web che nel mio caso è di solito Drupal che è sotto GPL.
M.
-
ciao ziobudda,
può darsi che mi sia spiegato male. anch'io faccio firmare l'esonero al cliente, ma in questo caso non è sufficiente, e soprattutto non risolve la situazione.
1 mi arriva l'email del provider "dei male intenzionati hanno scoperto la password e dell'utente: ed hanno caricato script per inviare spam ecc."
2. il server o ip entra nella blacklist, per cui i domini, le email del server sono bloccati per diversi giorni.
3. il cliente si difende che lui non c'entra, non ha fatto niente mentre è chiara l'origine dell'accesso malevolo.In questo caso, il comportamento scorretto di un singolo cliente, pregiudica e provoca danni, anche a tutti gli altri.
In questo caso dovrei avere l'esonero non solo del cliente, ma anche di tutti gli altri domini presenti sul server.Il problema, non è tanto del singolo, ma per tutti gli altri. Cosa è possibile fare in queste situazioni in pratica? se non posso negare l'accesso ftp ad un singolo , mi devo garantire la sicurezza.
-
Ciao Lilo,
perdonami, ma credo di non avere capito bene la situazione. Da quello che ho capito ci sono più domini ospitati sullo stesso server, però non ho capito se il cliente è proprietario del server o di uno solo dei domini ospitati.
Se è proprietario del server ha diritto ad avere l'accesso FTP con privilegi equivalenti a quelli di "root", ovviamente se provoca danni e l'ip entra nelle blacklist o ci sono perdite di dati si deve assumere l'intera responsabilità di quanto accaduto.
Se è proprietario di un solo dominio non può richiedere l'accesso root al server! Sarebbe come se io affittassi uno spazio virtuale per ospitare il mio sito da un provider e gli chiedessi l'accesso a tutto il server, inclusi i siti che non sono di mia proprietà!
-
@max0005 said:
Ciao Lilo,
perdonami, ma credo di non avere capito bene la situazione. Da quello che ho capito ci sono più domini ospitati sullo stesso server, però non ho capito se il cliente è proprietario del server o di uno solo dei domini ospitati.no, il cliente è proprietario di un solo dominio, ed ha accesso ftp solo a quel dominio e basta.
Hanno usato quell'accesso ftp, per inviare spam. in questo modo ha messo l'intero ip sotto black list. per cui anche gli altri siti nn potevano inviare email, inoltre abbiamo anche dovuto cambiare ip.
Vorrei cmq tornare al topic iniziale, non si pò negare accesso ftp al cliente nel futuro?
-
Se il cliente è anche il proprietario del sito allora credo proprio di no.
-
Salve,
Grazie per il tuo supporto dal punto di vista legale.
Vorrei avere una soluzione tecnica al problema, da chi, come webmaster, ha avuto problemi analoghi. Chiedo gentilmente di essere trasferito presso la categoria "server" del forum.
grazie
Lilo
-
Ciao Lilo,
visto che l'argomento della tua discussione si compone di un aspetto tecnico ed uno legale, lascerei qui la discussione per trattare la parte legale.
Per trattare la parte tecnica puoi aprire un nuovo thread nella sezione adeguata.
-
Ciao a tutti,
per quanto riguarda l'aspetto legale c'è poco da dire. E' tutto demandato alla contrattualistica tra le parti. Se il cliente ha comprato il sito, allora ha diritto all'accesso.