[linux] protokol na prenos suborov
Jozef Novikmec
jozef.novikmec na lynx.sk
Čtvrtek Květen 2 11:41:34 CEST 2002
Dňa Št, 2002-05-02 at 11:22, riki napísal:
>
> > sice nie som odbornik na tieto zalezitosti, ale neda sa fejkovat ip adresa
> > (napr. ip spoofing)?
>
> ano
>
>
> > napr. mam login peto a heslo peto na ftp, ALE pristup iba z mojej ipcky
> > ... kludne mozem pouzit ftp, apache - nekryptovany prenos - som
> > obmedzeny ipckou
>
> ?? ip based autentifikacia cleartextom je IMHO sialenstvo. aj k z
> dovodov ktore spominas vyssie.
>
> > a zase na opacnej strane mozem mat login peto a heslo **** s pristupom
> > z lubovolnej ipcky, ale ak nechcem, aby mi niekto odchytil heslo, musim
> > pouzit ssh, scp a pod. - nie som obmedzeny ipckou, ale protokolom
>
> to nie je obmedzenie protokolu to je vec toho ako zabezpecis
> autentifikacnu session, predsa mozes namiesto http pouzit https, mozes
> tunelovat ftpcko cez ssl.
Ak si to sledoval, tak problem bol ze stroj nestiha sifrovat.
Ja by som to riesil asi takto:
Urobim u seba skript do ktoreho zadam nahodneho usera a heslo, toto
pridam do konfiguraku mojho ftp daemona, ten startnem, prihlasim sa cez
ssh na vzdialeny stroj, poslem mu tam autentizacne udaje s ktorymi
nadviaze spojenie na moj ftp server a uploadne subor.
V pripade ze moj stroj je za maskaradou napriklad tak tie strany
vymenit.
Bezpecne aj ked mozno trosku zlozite.
>
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
--
--------------------------------------------------------------
Ing. Jozef Novikmec
Linux system administrator
LYNX, spol. s r. o.
Masarykova 10
040 01, Kosice
Tel.: +421 55 633 55 11
Fax: +421 55 633 55 20
E-mail: jozef.novikmec na lynx.sk
http: http://www.lynx.sk
---------------------------------------------------------------
Další informace o konferenci linux