Trasferire file su server in modalità blind drop significa effettuare un "rilascio alla cieca" dei file, ovvero avere la possibilità di effettuarne solo il caricamento. In questo modo possiamo dedicare ad utenti anonimi una cartella pubblica in cui inserire file tramite il protocollo FTP. Cartella per la quale questi utenti hanno solo diritti di scrittura.
È Steve Schofield che tiene a battesimo questa modalità nel suo articolo "Creating a Blind Drop FTP Server" pubblicato su iisanswers.com che ha fatto il giro della rete rimbalzando tra i forum ed i newsgroup che si occupano di IIS. In questo nostro articolo vediamo in cosa consiste e come implementare questa semplice ma interessante tecnica.
Gli esempi di utilizzo possono essere molteplici e sono tutti quelli in cui emerge la necessità di un deposito di file di dimensioni molto grandi e che non contengano informazioni che mettano a rischio la sicurezza.
Immaginiamo ad esempio il caso di una redazione che debba ricevere grossi archivi di immagini o filmati dai propri collaboratori a distanza. Quando i collaboratori cominciano a diventare parecchi oppure variano nel tempo la gestione di utenze differenziate potrebbe diventare onerosa per l'amministratore del server.
Sfruttando questa modalità il collaboratore può inserire files su un server FTP anonimo senza necessità di autenticazione. Naturalmente viene inibito alla visualizzazione e al prelievo dei files già presenti, in modo da garantire un certo livello di sicurezza.
A proposito di sicurezza infatti bisogna essere attenti ai contenuti che si vogliono trasmettere, infatti il protocollo FTP si occupa di fornire una soluzione al problema del trasferimento di files pesanti, ma non include opzioni che ne possano garantire la sicurezza al 100%. Per cercare di ovviare al problema si possono usare file crittografati, reti private virtuali (VPN) o tunneling.
Questa soluzione però ci mette parzialmente al riparo da quegli agenti (robot) che spulciano la rete con l'intento di prelevare file da spazi FTP con accesso anonimo. In ogni caso è opportuno concepire un'area diversa per informazioni importanti o sensibili.
Impostare l'area Blind-Drop sul server
Diamo per scontato che il server FTP sia già installato e configurato per agire su un'ipotetica root directory avente come percorso "d:ftp". Creiamo poi una sottocartella, chiamata ad esempio "d:ftpmateriale", nella quale i nostri utenti inseriranno i loro file. È strettamente consigliato che tale cartella risieda su un drive differente da quello che ospita il sistema operativo, per ovvie motivazioni di sicurezza.
Apriamo ora le autorizzazioni NTFS relative "d:root". Rimuoviamo quindi tutte le presenti eccetto il gruppo Administrators.
Cliccando sulle proprietà avanzate, rimuoviamo la spunta alla casella che impone alla directory di ereditare i permessi dalla directory "padre". Si riceverà un messaggio, al quale risponderemo che intendiamo copiare le impostazioni precedentemente utilizzate per quella stessa directory. In questo modo non perdiamo i permessi di default, ma al contempo non permettiamo che una qualsiasi modifica su una cartella di livello superiore possa influenzare la sicurezza del nostro sistema Blind-Drop.
Nell'elenco delle utenze abilitate all'utilizzo della nostra directory, aggiungiamo il noto utente "IUSR_nomemacchina". Rimuoviamo quindi i permessi di Lettura ed Esecuzione all'utente appena inserito. Confermiamo con OK e passiamo all'impostazione della cartella "d:ftpmateriale".
Aperte le impostazioni di sicurezza di tale directory, visualizziamo le impostazioni avanzate. Rimuoviamo nuovamente la spunta dalla checkbox precedentemente citata, quella relativa all'ereditarietà dei permessi NTFS, e riconfermiamo la copia dei permessi esistenti.
Assicuriamoci ora che l'utente INTERNET GUEST ACCOUNT sia selezionato, quindi clicchiamo su Modifica.
Selezioniamo "Solo Files" dalla casella a discesa, quindi verifichiamo che le sole checkbox spuntate siano "List Folder / Read Data" e "Read Permissions", quindi confermiamo con OK.
Clicchiamo nuovamente su Aggiungi e selezioniamo per l'ennesima volta l'utente IUSR_nomemacchina. Dalla casella a discesa selezioniamo però "Solo questa cartella" e verifichiamo di avere posto la spunta sulle seguenti checkbox:
- Create files / Write Data
- Create Folders / Append Data
- Write Attributes
- Write Extended Attributes
- Read Permissions
Clicchiamo OK per due volte consecutive, e poi di nuovo per tornare a Esplora Risorse.
Abbiamo riassunto la procedura che consente ad un utente FTP anonimo di creare cartelle e files sul server remoto. Le autorizzazioni NTFS impediscono a chiunque di ottenere un elenco dei file presenti o di prelevarli. Per aumentare ancor più la sicurezza del vostro sistema, si potrebbe pensare a uno script schedulato per spostare ogni N ore il materiale presente nella cartella "d:ftpmateriale" in una cartella completamente diversa e soprattutto non pubblica, in modo da evitare qualsiasi tipo di inconveniente sul materiale presente nel nostro server FTP.