Es increible que, a estas alturas del cuento, todavia haya gente que se empeñe en utilizar protocolos in-seguros para transferencia de datos. Lo que es mas increible es que tenga que hacer semejante «ñapa» para que los «señoritos» no tengan que tocar nada en el codigo…
La historia es la siguiente, un cliente necesita recoger unos datos de facturación que se generan en una aplicación «nuestra», desarrollada en delphi. Estos datos se recogen de un servidor sftp que hemos puesto publico para tal fin. Se abre a la ip del cliente y todos tan contentos.
Despues de tenerlo todo montado, de que el cliente ha probado el acceso (vamos que la pelota esta en nuestro tejado), ahora se desmarcan diciendo que su (nuestra) aplicación no soporta sftp y que solo pueden hacerlo por ftp (joder, no podían haberlo mirado antes de cerrar las especificaciones?).
No he usado delphi en mi vida, pero vamos, que la primera que devuelve google creo que es lo suficientemente descriptiva.
No pasa nada, ahi llega el de las ñapas a montar un sevidor ftp en un pinguino sobre la misma carpeta que los otros dejan los datos para que los señoritos no tengan que modificar nada…
Hacía tiempo que no veia algo como esto:
yum install vsftpd
.
.
Installed: vsftpd.i386 0:2.0.5-17
Complete!
Deshabilitamos el acceso anonimo en /etc/vsftp/vsftpd.conf
# Allow anonymous FTP? (Beware – allowed by default if you comment this out).
anonymous_enable=NO
service vsftpd start y corriendo…
Ya tengo otra fuente de problemas mas…