LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL

> Komentarze :: článek FTP server 2

A co SSL? 18.7.2005 10:02
o.k.

Mit povolene lokalni uzivatele a nejit pres SSL je v dnesni dobe celkem sebevrazda.

vsftp umi perfektne pracovat se SSL a v clanku o tom neni ani zminka, coz je skoda.

Take chybi zminka o moznosti chrootu, zminka o moznosti vyuziti tcp wrappers, moznosti schovavat soubory, aby je pres FTP nebylo videt - volba: hide_file a o moznosti povolit pouze dane prikazy - volba: cmds_allowed

Vsftpd je hodne bezpecny, ale musi se to nastavit - v ukazkovem prikladu konfigurace v clanku mne to jako prilis bezpecne neprijde.

Re: A co SSL? 18.7.2005 10:36
Martin Pruša
Lolani uzivatele jsem mel povolene, kvuli testovani - v dobe psani clanku jsem nemel pristup k jinemu pocitaci...
ProFTPD umi SSL take a kazdy ho zatracuje:)
Jak jsem jiz napsal v clanku - vypsane volby byli jen nektere (nebudu opisovat manual). Dal jsem na zacatku odkazy na dobrou dokumentaci a man v prikazove radce snad zvlada kazdy...Slo jen o prvotni zprovozneni a vyladeni si kazdy snad zvladne sam...
Re: A co SSL? 18.7.2005 13:13
Petr Zajíc
Ne, že bych se chtěl připojit ke kritice, ale u článku o FTP serveru bych skutečně ocenil odstavec ve smyslu "co udělat pro to, aby to bylo bezpečnější než když to nainstalujete". Záleží ale samozřejmě na úhlu pohledu, z nějž je to psáno.
Re: A co SSL? 18.7.2005 14:17
Martin Pruša
No ono je zajimave ze se o SSL nezminuje ani man vsftpd ani man vsftpd.conf...To mi pripada teprve divne...No mozna jsem se spatne koukal...
No s tim uhlem pohledu mate pravdu - bral jsem to jako ukazku tohoto serveru a ne manual (a mozna vic nez manual - kdyz to tam asi ani neni). Na sit kam nema nikdo z venku pristup a uzivatele nejsou pras... toto staci na sdileni...Jestlize nekdo ocekava kontakt z vnejsich siti, tak mu snad musi byt jasne ze je treba si vse zabezpecit...
Re: A co SSL? 18.7.2005 15:46
o.k.

V te manualove strance (man vsftpd.conf) jsou samozrejme uvedeny vsechny volby pro zapnuti a obsluhu SSL parametru.

Spousta distribuci (treba Mandrake/Mandriva) do vsftpd podporu SSL nema zakompilovanou.

Pro lokalni sit, ve ktere si vsichni duveruji to je samozrejme dostacujici, ale znam spoustu lidi, kteri si prectou ten clanek, priklad toho konfiguraku bezmyslenkovite zkopiruji, budou radi, ze jim to funguje, ale ...ty nasledky pak...

Re: A co SSL? 18.7.2005 16:00
Martin Pruša
No ja jsem dal vyhledat v te napovede slovo SSL a nic mi to nenaslo...Ani Secure socket layer...Tak nevim kde se tam o tom pise...
No to ze si to bezmyslenkovite zkopiruji je jejich vec - to pak by mel byt kazdy clanek psany jak pro male dite a rikat mu:"Tohle nedelej, je to spatne (nebezpecne)."? No tak s tim nesouhlasim...
Re: A co SSL? 18.7.2005 16:32
o.k.

man vsftpd.conf, Fedora Core 4, Centos 4.1 - vygrepovane vyskyty SSL:

allow_anon_ssl
force_anon_data_ssl
force_anon_logins_ssl
force_local_data_ssl
force_local_logins_ssl
ssl_enable
ssl_sslv2
ssl_sslv3
ssl_tlsv1
ssl_ciphers

Re: A co SSL? 18.7.2005 16:38
Martin Pruša
Ha ja to v SUSE nemam...no nejaka zrada:)
Re: A co SSL? 18.7.2005 16:50
Martin Pruša
Coz znamena ze na takovych distrech to nebude nikdy bezpecne, kdyz si to budu brat z originalnich balicku...
Re: A co SSL? 19.7.2005 17:27
Aleš Hakl

Otazkou je, zda-li nekdy bude neanonymni FTP vubec bezpecne. FTP je pekne archaicky protokol, ktery mel byt dle meho nazoru jiz davno zapomenut.

Re: A co SSL? 19.7.2005 18:10
Martin Grombiřík

To je bohužel dáno ignorancí dominantního hráče na softwarovém trhu a uživatelů jeho tovarů. Není pravděpodobné, že by se ve Windows kdy objevila podpora protokolů SSH, SCP nebo Fish; místo toho jsou jejich uživatelé lákáni na používání obskurních debilit typu Passport apod. Navíc se často "drží osvědčeného" a rozvoj Internetu pro ně znamená jen přidávání čudlíků do "toho modrýho É". Lidé, kteří si vystavují stránky na našem serveru, mne neustále obtěžují požadavky "puštění přes FTP" a dává mi velikou práci jim to vymluvit, jelikož pro člověka, který si jinak do svého compu běžně láduje kde co DC++ počínaje a nějakým kdovíkde sehnaným "eftýpkem pro Windows" konče, představuje nebetyčný problém stáhnout a nainstalovat si alespoň WinSCP nebo Puttyho.

V některých distrech, tuším že v redhaťáckých, je FTP sestaveno alespoň s podporou Kerberosu, ale vůbec netuším, zda by to pro widlaře bylo vůbec využitelné - spíše bych byl skeptický :-(


KOMENTARZE
A co SSL? 18.7.2005 10:02 o.k.
  L Re: A co SSL? 18.7.2005 10:36 Martin Pruša
    L Re: A co SSL? 18.7.2005 13:13 Petr Zajíc
      L Re: A co SSL? 18.7.2005 14:17 Martin Pruša
        L Re: A co SSL? 18.7.2005 15:46 o.k.
          L Re: A co SSL? 18.7.2005 16:00 Martin Pruša
            L Re: A co SSL? 18.7.2005 16:32 o.k.
              |- Re: A co SSL? 18.7.2005 16:38 Martin Pruša
              L Re: A co SSL? 18.7.2005 16:50 Martin Pruša
                L Re: A co SSL? 19.7.2005 17:27 Aleš Hakl
                  L Re: A co SSL? 19.7.2005 18:10 Martin Grombiřík
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania
1. Pacman linux
Download: 4886x
2. FreeBSD
Download: 9074x
3. PCLinuxOS-2010
Download: 8569x
4. alcolix
Download: 10955x
5. Onebase Linux
Download: 9666x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6251x

1. xinetd
Download: 2423x
2. RDGS
Download: 937x
3. spkg
Download: 4775x
4. LinPacker
Download: 9979x
5. VFU File Manager
Download: 3203x
6. LeftHand Mała Księgowość
Download: 7209x
7. MISU pyFotoResize
Download: 2817x
8. Lefthand CRM
Download: 3569x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3129x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz