|
|
|
|
A co SSL?
|
18.7.2005 10:02
o.k.
|
Mit povolene lokalni uzivatele a nejit pres SSL je v dnesni dobe celkem sebevrazda.
vsftp umi perfektne pracovat se SSL a v clanku o tom neni ani zminka, coz je skoda.
Take chybi zminka o moznosti chrootu, zminka o moznosti vyuziti tcp wrappers, moznosti schovavat soubory, aby je pres FTP nebylo videt - volba: hide_file a o moznosti povolit pouze dane prikazy - volba: cmds_allowed
Vsftpd je hodne bezpecny, ale musi se to nastavit - v ukazkovem prikladu konfigurace v clanku mne to jako prilis bezpecne neprijde. |
|
|
|
|
Re: A co SSL?
|
18.7.2005 10:36
Martin Pruša
|
Lolani uzivatele jsem mel povolene, kvuli testovani - v dobe psani clanku jsem nemel pristup k jinemu pocitaci...
ProFTPD umi SSL take a kazdy ho zatracuje:)
Jak jsem jiz napsal v clanku - vypsane volby byli jen nektere (nebudu opisovat manual). Dal jsem na zacatku odkazy na dobrou dokumentaci a man v prikazove radce snad zvlada kazdy...Slo jen o prvotni zprovozneni a vyladeni si kazdy snad zvladne sam... |
|
|
|
|
Re: A co SSL?
|
18.7.2005 13:13
Petr Zajíc
|
| Ne, že bych se chtěl připojit ke kritice, ale u článku o FTP serveru bych skutečně ocenil odstavec ve smyslu "co udělat pro to, aby to bylo bezpečnější než když to nainstalujete". Záleží ale samozřejmě na úhlu pohledu, z nějž je to psáno. |
|
|
|
|
Re: A co SSL?
|
18.7.2005 14:17
Martin Pruša
|
No ono je zajimave ze se o SSL nezminuje ani man vsftpd ani man vsftpd.conf...To mi pripada teprve divne...No mozna jsem se spatne koukal...
No s tim uhlem pohledu mate pravdu - bral jsem to jako ukazku tohoto serveru a ne manual (a mozna vic nez manual - kdyz to tam asi ani neni). Na sit kam nema nikdo z venku pristup a uzivatele nejsou pras... toto staci na sdileni...Jestlize nekdo ocekava kontakt z vnejsich siti, tak mu snad musi byt jasne ze je treba si vse zabezpecit... |
|
|
|
|
Re: A co SSL?
|
18.7.2005 15:46
o.k.
|
V te manualove strance (man vsftpd.conf) jsou samozrejme uvedeny vsechny volby pro zapnuti a obsluhu SSL parametru.
Spousta distribuci (treba Mandrake/Mandriva) do vsftpd podporu SSL nema zakompilovanou.
Pro lokalni sit, ve ktere si vsichni duveruji to je samozrejme dostacujici, ale znam spoustu lidi, kteri si prectou ten clanek, priklad toho konfiguraku bezmyslenkovite zkopiruji, budou radi, ze jim to funguje, ale ...ty nasledky pak... |
|
|
|
|
Re: A co SSL?
|
18.7.2005 16:00
Martin Pruša
|
No ja jsem dal vyhledat v te napovede slovo SSL a nic mi to nenaslo...Ani Secure socket layer...Tak nevim kde se tam o tom pise...
No to ze si to bezmyslenkovite zkopiruji je jejich vec - to pak by mel byt kazdy clanek psany jak pro male dite a rikat mu:"Tohle nedelej, je to spatne (nebezpecne)."? No tak s tim nesouhlasim... |
|
|
|
|
Re: A co SSL?
|
18.7.2005 16:32
o.k.
|
man vsftpd.conf, Fedora Core 4, Centos 4.1 - vygrepovane vyskyty SSL:
allow_anon_ssl
force_anon_data_ssl
force_anon_logins_ssl
force_local_data_ssl
force_local_logins_ssl
ssl_enable
ssl_sslv2
ssl_sslv3
ssl_tlsv1
ssl_ciphers
|
|
|
|
|
Re: A co SSL?
|
18.7.2005 16:38
Martin Pruša
|
| Ha ja to v SUSE nemam...no nejaka zrada:) |
|
|
|
|
Re: A co SSL?
|
18.7.2005 16:50
Martin Pruša
|
| Coz znamena ze na takovych distrech to nebude nikdy bezpecne, kdyz si to budu brat z originalnich balicku... |
|
|
|
|
Re: A co SSL?
|
19.7.2005 17:27
Aleš Hakl
|
Otazkou je, zda-li nekdy bude neanonymni FTP vubec bezpecne. FTP je pekne archaicky protokol, ktery mel byt dle meho nazoru jiz davno zapomenut. |
|
|
|
|
Re: A co SSL?
|
19.7.2005 18:10
Martin Grombiřík
|
To je bohužel dáno ignorancí dominantního hráče na softwarovém trhu a uživatelů jeho tovarů. Není pravděpodobné, že by se ve Windows kdy objevila podpora protokolů SSH, SCP nebo Fish; místo toho jsou jejich uživatelé lákáni na používání obskurních debilit typu Passport apod. Navíc se často "drží osvědčeného" a rozvoj Internetu pro ně znamená jen přidávání čudlíků do "toho modrýho É". Lidé, kteří si vystavují stránky na našem serveru, mne neustále obtěžují požadavky "puštění přes FTP" a dává mi velikou práci jim to vymluvit, jelikož pro člověka, který si jinak do svého compu běžně láduje kde co DC++ počínaje a nějakým kdovíkde sehnaným "eftýpkem pro Windows" konče, představuje nebetyčný problém stáhnout a nainstalovat si alespoň WinSCP nebo Puttyho.
V některých distrech, tuším že v redhaťáckých, je FTP sestaveno alespoň s podporou Kerberosu, ale vůbec netuším, zda by to pro widlaře bylo vůbec využitelné - spíše bych byl skeptický :-( |
|
|
|
|
|
|
KOMENTARZE
|
|
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
|
|
Szukanie oprogramowania
|
©Pavel Kysilka - 2003-2024 |
mail linuxsoft.cz | Design:
www.megadesign.cz
|
bootable [55]