Freesco, NND, CDN, EOS • Wyświetl temat - Bezpieczeństwo FTP

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Bezpieczeństwo FTP - jak szyfrować?

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 10 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Dividos

Tytuł: Bezpieczeństwo FTP - jak szyfrować?

: poniedziałek, 3 kwietnia 2006, 15:16

Użytkownik

Rejestracja: wtorek, 16 września 2003, 15:02
Posty: 115
Lokalizacja: Konin

Chciałbym zapytać o bezpieczeństwo FTP

Domyślnie nie jest on szyfrowany
Jak to zrobić by hasło i login nie leciały czystym, tekstem?

Czy po stronie klienta też coś się zmieni czy jednak będzie on mógł używać zwykłej przeglądarki?

_________________
Coś jest trudne zanim jest łatwe

Na górę

MAC!EK

Tytuł:

: poniedziałek, 3 kwietnia 2006, 18:52

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

Takie są uroki protokołu FTP. AFAIK

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

Dividos

Tytuł:

: wtorek, 4 kwietnia 2006, 08:40

Użytkownik

Rejestracja: wtorek, 16 września 2003, 15:02
Posty: 115
Lokalizacja: Konin

No to jak inaczej ale bezpieczniej??

_________________
Coś jest trudne zanim jest łatwe

Na górę

tasiorek

Tytuł:

: wtorek, 4 kwietnia 2006, 17:00

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

http://www.linuxfan.pl/dyskusje/pcol.20 ... /2413.php3
Po wiecej info google -> sftp

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Dividos

Tytuł:

: środa, 5 kwietnia 2006, 09:40

Użytkownik

Rejestracja: wtorek, 16 września 2003, 15:02
Posty: 115
Lokalizacja: Konin

hmmm

Jeśli dobrze zrozumiałem da się przez sftp i wtedy proftpd nie trzeba instalować, ale user co ma się łączyć musi mieć basha, czy tak?
A może da się odejść by basha nie miał??

_________________
Coś jest trudne zanim jest łatwe

Na górę

Dividos

Tytuł:

: poniedziałek, 29 maja 2006, 17:36

Użytkownik

Rejestracja: wtorek, 16 września 2003, 15:02
Posty: 115
Lokalizacja: Konin

Ponowię pytania:
1. Czy da sięzrobić sftp tak by nie dawać basha?
2. I żeby user prze sftp nie wyszedł poza homa swojego?

_________________
Coś jest trudne zanim jest łatwe

Na górę

makog

Tytuł:

: poniedziałek, 29 maja 2006, 17:48

Użytkownik

Rejestracja: sobota, 30 kwietnia 2005, 18:18
Posty: 1128
Lokalizacja: Rybnik

1. usera dodaj jako bin/false juz sie na tym koncie nie zaloguje zadlnie na serwer
2. odpowiedni config ftp nie pozwala aby dany user wyszedl poza swoj katalog.

Na górę

Maciek

Tytuł:

: poniedziałek, 29 maja 2006, 20:23

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Dodam jeszcze do "takie uroki ftp", że samego protokołu nie zmienisz i nie będzie szyfrowany, choć domyślna konfiguracja pozwala zatrzymać usera w katalogu domowym. Jeśli FTP ma być dla wszystkich to tak musisz zrobić. Nie musisz zmieniać powłoki usera na /bin/false - wystarczy ze masz w ssh dyrektywę AllowUsers i w niej dopisujesz tylko użytkowników, którym chcesz dać ssh.
Jeśli zastosujesz SFTP dla wszystkich, to nie zatrzymasz usera w jego katalogu domowym.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Dividos

Tytuł:

: poniedziałek, 29 maja 2006, 20:49

Użytkownik

Rejestracja: wtorek, 16 września 2003, 15:02
Posty: 115
Lokalizacja: Konin

Maciek pisze:

... Nie musisz zmieniać powłoki usera na /bin/false - wystarczy ze masz w ssh dyrektywę AllowUsers i w niej dopisujesz tylko użytkowników, którym chcesz dać ssh.

W którym pliku?

Maciek pisze:

Jeśli zastosujesz SFTP dla wszystkich, to nie zatrzymasz usera w jego katalogu domowym.

No coś mi właśnie nie wychodziło. A jak zabrałem powłokę to przez winscp nie mogę się dostać

_________________
Coś jest trudne zanim jest łatwe

Na górę

Maciek

Tytuł:

: poniedziałek, 29 maja 2006, 21:23

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

1. W /etc/ssh/sshd_config AllowUSers nazwa nazwa1 nazwa2
2. SFTP zachowaj dla siebie. Zwykłym userom nie dawaj shella tylko ftp. Możesz zastosować moduł do zmiany hasła przez www, żeby nie mieli zbyt łatwych haseł...

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 1 z 1

[ Posty: 10 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników