| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Bezpieczeństwo FTP - jak szyfrować? http://forum.freesco.pl/viewtopic.php?f=24&t=11963 |
Strona 1 z 1 |
| Autor: | Dividos [ poniedziałek, 3 kwietnia 2006, 15:16 ] |
| Tytuł: | Bezpieczeństwo FTP - jak szyfrować? |
Chciałbym zapytać o bezpieczeństwo FTP Domyślnie nie jest on szyfrowany Jak to zrobić by hasło i login nie leciały czystym, tekstem? Czy po stronie klienta też coś się zmieni czy jednak będzie on mógł używać zwykłej przeglądarki? |
|
| Autor: | MAC!EK [ poniedziałek, 3 kwietnia 2006, 18:52 ] |
| Tytuł: | |
Takie są uroki protokołu FTP. AFAIK |
|
| Autor: | Dividos [ wtorek, 4 kwietnia 2006, 08:40 ] |
| Tytuł: | |
No to jak inaczej ale bezpieczniej?? |
|
| Autor: | tasiorek [ wtorek, 4 kwietnia 2006, 17:00 ] |
| Tytuł: | |
http://www.linuxfan.pl/dyskusje/pcol.20 ... /2413.php3 Po wiecej info google -> sftp |
|
| Autor: | Dividos [ środa, 5 kwietnia 2006, 09:40 ] |
| Tytuł: | |
hmmm Jeśli dobrze zrozumiałem da się przez sftp i wtedy proftpd nie trzeba instalować, ale user co ma się łączyć musi mieć basha, czy tak? A może da się odejść by basha nie miał?? |
|
| Autor: | Dividos [ poniedziałek, 29 maja 2006, 17:36 ] |
| Tytuł: | |
Ponowię pytania: 1. Czy da sięzrobić sftp tak by nie dawać basha? 2. I żeby user prze sftp nie wyszedł poza homa swojego? |
|
| Autor: | makog [ poniedziałek, 29 maja 2006, 17:48 ] |
| Tytuł: | |
1. usera dodaj jako bin/false juz sie na tym koncie nie zaloguje zadlnie na serwer 2. odpowiedni config ftp nie pozwala aby dany user wyszedl poza swoj katalog. |
|
| Autor: | Maciek [ poniedziałek, 29 maja 2006, 20:23 ] |
| Tytuł: | |
Dodam jeszcze do "takie uroki ftp", że samego protokołu nie zmienisz i nie będzie szyfrowany, choć domyślna konfiguracja pozwala zatrzymać usera w katalogu domowym. Jeśli FTP ma być dla wszystkich to tak musisz zrobić. Nie musisz zmieniać powłoki usera na /bin/false - wystarczy ze masz w ssh dyrektywę AllowUsers i w niej dopisujesz tylko użytkowników, którym chcesz dać ssh. Jeśli zastosujesz SFTP dla wszystkich, to nie zatrzymasz usera w jego katalogu domowym. |
|
| Autor: | Dividos [ poniedziałek, 29 maja 2006, 20:49 ] |
| Tytuł: | |
Maciek pisze: ... Nie musisz zmieniać powłoki usera na /bin/false - wystarczy ze masz w ssh dyrektywę AllowUsers i w niej dopisujesz tylko użytkowników, którym chcesz dać ssh. W którym pliku? Maciek pisze: Jeśli zastosujesz SFTP dla wszystkich, to nie zatrzymasz usera w jego katalogu domowym.
No coś mi właśnie nie wychodziło. A jak zabrałem powłokę to przez winscp nie mogę się dostać 
|
|
| Autor: | Maciek [ poniedziałek, 29 maja 2006, 21:23 ] |
| Tytuł: | |
1. W /etc/ssh/sshd_config AllowUSers nazwa nazwa1 nazwa2 2. SFTP zachowaj dla siebie. Zwykłym userom nie dawaj shella tylko ftp. Możesz zastosować moduł do zmiany hasła przez www, żeby nie mieli zbyt łatwych haseł... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|