Hirdetés

2024. május 28., kedd

Gyorskeresés

Hozzászólások

(#1) MasterDeeJay

RDP-t nem szokás kirakni netre, ahogyan sima FTP-t sem. Ma már egyik sem biztonságos csak magában. Persze ha nem tárolsz államtitkot vagy home pornót vagy nem sajnálod az adataidat akkor igazából mindegy.

Vintage Story PH szervere újra fut!

(#2) Doky586 válasza MasterDeeJay (#1) üzenetére


Doky586
nagyúr
LOGOUT blog

Erre találták fel a hosszú jelszót és az autoban-t... :U
Sőt ahogy említettem a forrásszűrést is.

Otthonra így teljesen megfelel és egyszerű is.
Nyilván egy milliárdokat forgalmazó tőzsdei cégnek már nem.

(#3) MasterDeeJay válasza Doky586 (#2) üzenetére

Forrásszűrés oké. De mondjuk ha egy publikus neten vagy akármin akarjuk elérni az otthoni hálót már nem működik a dolog. Az meg extra hogy FPT-n még a jelszó is titkosítatlanul megy át azaz public hálón elég belehagatni wireshark-al.
Én inkább a VPN híve vagyok. Esetleg ha az nem megoldható akkor port knocking, (mikrotikkal, de openwrt-vel is megy).
De valóban minden attól függ mit akarunk mennyire megvédeni.

Vintage Story PH szervere újra fut!

(#4) Adamyno


Adamyno
tag

Én ezt addig csináltam, míg a RAID-ben lévő lemezeimet le nem titkosították mikulás ajándék képpen a NAS-ban. Ott erős jelszó volt, de ugye a sérülékenység nem arról szól, hogy milyen erős a jelszavad. Azóta csak VPN és/vagy reverse SSH csak frissen tartott megbízható gyártó készülékével. Nálam ez kimerül 2 gyártó termékében: Cisco, MikroTik.

Egyébként nagyon jók a leírások. Hiánypótló. Már túl vagyok ezeken, de az elméletet akkor is jó ha valaki megérti. Nem muszáj így csinálni, de ahhoz, hogy megértsük, le kell írni ezeket a dolgokat is.

Mondjuk én eléggé más vagyok, mert eleve nem használok Windows nevű pöcegödröt, mert otthon semmi szükségem rá, a cégnél meg idegesít eleget. Se a szüleim, se a feleségem, rokonok, néhány barát... és a vicc az, hogy nem is hiányzik nekik. Szóval mielőtt valaki a szokásos dolgokat elkezdené: bőven lehet élni windows nélkül kényelmesen. Gondoltam rá, hogy egyszer majd csinálok egy alapos leírást vagy videót róla, hogy hogyan élek windows nélkül 2004 óta, de még nem érett meg bennem :)

- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...

(#5) hcl


hcl
félisten
LOGOUT blog (1)

Lehetőleg minél kevesebb dolgot engedni be. Csak ami muszáj.
RDP, VNC megoldható egy SSH tunnelen át is, úgy biztonságosak ezek. Ilyesmik.

Különben jó kis rövid összefoglaló, de a biztonságot érdemes jobban hangsúlyozni, mert különben érdekes meglepetések érik a usert... Szóval tényleg, ami kint van a neten public IP-vel, azt mindenhonnan próbálják törni. A nem standard port csökkenti a kísérletek számát, de nem mágikus védelem.

@Adamyno : Azaz!

És a másik : külön gépet érdemes kiengedni, nem azt, amin a napi dolgaidat csinálod (háziszerver). Pláne nem pl. a saját NAS-át az embernek.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#6) Doky586 válasza MasterDeeJay (#3) üzenetére


Doky586
nagyúr
LOGOUT blog

Viszont Te szerintem nem szívesen osztanád meg a VPN kapcsolatodat/jelszavad velem vagy vadidegenekkel. Pl osztálytársak/kollégák és barátai, azok ismerősei, az exed udvarlójával, barátokkal, szomszédokkal stb. Pedig ez a lényege: hogy ott van, nézz szét benne, ami kell töltsd le... Példa [link].

FTP esetén pedig be lehet kapcsolni a TLS-t ami ugyanaz amit a https weboldalak is használnak, nem látszik semmi a jelszóból, titkosítva van végponttól végpontig. :K

[ Szerkesztve ]

(#7) hcl válasza Doky586 (#6) üzenetére


hcl
félisten
LOGOUT blog (1)

Az FTPS elég púpos. Jobb SSH alapú SFTP-t használni.

Mutogatni való hater díszpinty

(#8) Doky586 válasza hcl (#7) üzenetére


Doky586
nagyúr
LOGOUT blog

Az FTPS iránti előítéleteket kérem mellőzni..!
A bejegyzés végén levő régebbi cikkemben már kitárgyaltuk: nincs ingyenes és egyszerűen használható SFTP szerver, senki nem tudott ilyenről, ezért hanyagoljuk..

(#9) hcl válasza Doky586 (#8) üzenetére


hcl
félisten
LOGOUT blog (1)

"nincs ingyenes és egyszerűen használható SFTP szerver,"
Nemtom, nekem itt fut a home szerveren a tinysshd/stable 20190101-1 amd64
, azzal szépen megy. Ingyenes.

A biztonság meg nem előítélet kérdése ;)

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#10) hcl válasza hcl (#9) üzenetére


hcl
félisten
LOGOUT blog (1)

Meg azt nézem, hogy az Openssh server Windows kiadásával is megy az SFTP.

Mutogatni való hater díszpinty

(#11) Doky586 válasza hcl (#10) üzenetére


Doky586
nagyúr
LOGOUT blog

Aki akarja használja azt. Szerintem bonyolultabb a telepítése mint a FileZilla esetén. A leírásom pedig nem a egyetemet végzett számítástechnikusoknak szól. Sőt biztonsági különbséset se látok főleg anonimous usert használva. :K
Kliens oldalon pedig még a TotalCommandernek is van sftp pluginje, ott nincs különbség.

(#12) hcl válasza Doky586 (#11) üzenetére


hcl
félisten
LOGOUT blog (1)

A Filezilla-ról nem találtam, hogy a szerver verzió ingyenes-e. A kliens nem para, az van ezerféle.

"A leírásom pedig nem a egyetemet végzett számítástechnikusoknak szól."
Mostanra azért egyáltalán nem űrtechnika egy SSH szerver belövése; aki ennyire nem akar foglalkozni vele, az inkább ne csináljon kintről elérhető dolgokat, mert vagy nem fog neki működni (portforward ugye), vagy még jobban megszívatja magát. (Vagy kérjen meg valakit, hogy segítsen.)
Olyan nincs, hogy valamit nem kell érteni, és jó is lesz magától, sajnos. Vagy hát némely marketinges fejében max.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#13) Doky586 válasza hcl (#12) üzenetére


Doky586
nagyúr
LOGOUT blog

FileZilla Server is a free open source FTP and FTPS Server.

Mint írtam aki sftp-t akar, az használja azt.
Én az ftps tudású FileZilla-t javasoltam. Jogom van hozzá. Nem kötelező egyetérteni.

(#14) hcl válasza Doky586 (#13) üzenetére


hcl
félisten
LOGOUT blog (1)

Ja, az tiszta sor, hogy a te javaslatod, de a kommentekben pont a nem egyetértést hallottad. :P

Mutogatni való hater díszpinty

(#15) Lalikiraly


Lalikiraly
addikt
LOGOUT blog

És mi van akkor srácok, ha teszem fel a saját példámat mondom.

Van egy Samsng A13 as telefonom. "tudom ratyi"
De ez a telefon adja az internetet otthon a lakásban is. Erre csatlakozik átlag 1-2 mobil és 2 laptop.
Persze a Voda korlátlan mobilnetje igen cifrán van korlátozva 1MB/s re ugyebár.
Na de a telefonon megy a torrent is pl. Tehát letöltőgép is.

Mi van ilyenkor, ha olyan FTP vagy akármi servert szeretnék vele, amit elérhetek távolról. Mondjuk párom elérje. Ilyenkor mi van?

Lalikirály nem szép ember; de Gavallér!!!

(#16) hcl válasza Lalikiraly (#15) üzenetére


hcl
félisten
LOGOUT blog (1)

Van ilyesmi Androidra, a kérdés az, hogy a Voda netjén kívülről mennyire elérhető az eszköz (kapsz-e publikus IP-t). (Szerintem nem.)
Meg ha nem a telefonra akarod a szervert, akkor kell valami ilyesmi.
(Ilyesmi, azért érdemes utánanézni, hogy mennyire biztonságos.)

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#17) Doky586 válasza Lalikiraly (#15) üzenetére


Doky586
nagyúr
LOGOUT blog

Androidon nem tudom megnézni mi a mobilneten a telefon valós belső ip címe (valószínű valami 100-al kezdődő, de a szoftverek ezt csak wifin tudják megmondani). Ahogy a blogban írtam csak a külső ip-met tudom megnézni. [kép] [kép]

Ha tudod hogy kell megnézni a mobilneten a telefon ipjét szólj.

(#18) hcl válasza Doky586 (#17) üzenetére


hcl
félisten
LOGOUT blog (1)

Ja, a szolgáltató oldalit akartad :B

Az pedig Samsung gyári szoftveren pl. : Beállítások, Telefon információ, Státusz, ott megvan a külső IP. Viszont Telekomon pl. nem érem el kintről.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#19) Doky586 válasza hcl (#18) üzenetére


Doky586
nagyúr
LOGOUT blog

Szuper. Akkor Lalikiraly a blog bejegyzésem szerint tud eljárni. Csak a cgnat-ot (ha van) esélye sincs kikapcsoltatni.

(#20) Lalikiraly válasza Doky586 (#19) üzenetére


Lalikiraly
addikt
LOGOUT blog

Pedig a Voda szinte biztos, hogy natolt...

Lalikirály nem szép ember; de Gavallér!!!

(#21) hcl válasza Lalikiraly (#20) üzenetére


hcl
félisten
LOGOUT blog (1)

Ez egy előnye sokszor a mobilnetnek. A NAT azt is jelenti, hogy nem tud akárki hozzáférni az IP-dhez, ez biztonságilag előnyös. Ilyenkor meg hátrány :(
Megoldás tud lenni, ha bérelsz egy VPS-t, és oda tunnelezel, csak ez macerább + drágább.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#22) Doky586 válasza Lalikiraly (#20) üzenetére


Doky586
nagyúr
LOGOUT blog

Nekem Telekom mobilneten szintúgy 10. el kezdődő alhálózati IPv4 címem van [kép] (azaz nem egyezik a #17 képein láthatókkal) de a IPv6-on is szűrve van tudtommal a bejövő forgalom így nincs esély a cgnat-ot kikapcsoltatni.

[ Szerkesztve ]

(#23) sonar válasza Doky586 (#8) üzenetére


sonar
addikt

Pedig van. [link]

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

(#24) Doky586 válasza sonar (#23) üzenetére


Doky586
nagyúr
LOGOUT blog

Kösz az infót. De ahogy utánaolvastam az sftp legnagyobb hátránya hogy nincs anonymous módja hogy idegenek kommunikálhassanak egymással. Igaz ez? Ha ez ilyen egyszerű adjatok egy sftp linket hogy kipróbálhassam.

Én is kitettem egy FTPs linket a blogba ugyanoda mint http volt. Egyetlen hátrányát látom ftps-nek az sftp-hez képest: mindössze azt hogy nem egy hanem 2db portforwardot kell otthon a routeren beállítani (fél perc).

[ Szerkesztve ]

(#25) hcl válasza Doky586 (#24) üzenetére


hcl
félisten
LOGOUT blog (1)

A FTP legnagyobb baja, hogy nincs titkosítva a forgalom, a SSL-es verzióiban sem feltétlen teljesen jól van.
Anonimra amúgy jó az FTP, de akkor is ott van, bárki kapcsolódhat hozzá, márpedig onnantól hozzáfér a géphez, és ha a FTP szerveren van olyan sérülékenység, hogy kitörhet a chroot-ból, akkor vége van a gépnek.
Ha csak letöltéshez kell, akkor a HTTP(S) is jó, nekem is sokáig csak HTTPS alapon ment a home szerver, ha valamit meg akartam osztani ismerősökkel, az ő irányukba ment, ők meg nem igazán töltenek fel. De erre tök jó pl. egy Nextcloud. (Talán még az anonim macera is megoldott, és meg lehet csinálni biztonságosabban, mint egy FTP.) Egy webszerver esetén ha csak letöltenek róla, az kisebb gáz (azon is lehetnek rések, csak nem olyan gyakori. A Burp Suite elég kemény dolgokat tud egy sima HTML-nek látszó oldalon is...)

Az SFTP alapja az SSH. Alapból titkosított a kapcsolat. Az anonim azért nincs, mert az SSH protkollban helyből nincs olyan, hogy nem azonosítod magad.
Félmegoldás, hogy olyan usert generálsz, aminek kiadod a jelszavát. Ha nem tök public FTP szervert akarsz, hanem meghatározott embereknek adni hozzáférést, az működhet (akár több usert is csinálhatsz).

A baj inkább a full public megoldással van, azaz ha bárki hozzáférhet azonosítás nélkül valamihez, amire lehet feltölteni, az felhívás keringőre minden script kiddie-nek és botnetnek :S Ilyenkor már jobb valami külön gépen, külön hálón kirakni ezt, mint az otthonin, mert gyak. az életedhez adsz biztonsági rést :)

(BTW egy otthoni saját szerveren miért akarnának idegenek kommunikálni?)

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#26) sonar válasza Doky586 (#24) üzenetére


sonar
addikt

Igen, ezt jól látod.
Persze mindig tudni kell, hogy mi a cél. Minél több dolgot ismer az ember annál célszerűbben tud választani.

Ma a világban az a törekvés, hogy minden titkosítatlan protokollt és default jelszavakat mellőzzenek.

A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!

(#27) Doky586 válasza hcl (#25) üzenetére


Doky586
nagyúr
LOGOUT blog

Nem értek egyet. Még a magad bevallása szerint is "Macerásnak tűnhet a telepítés"e a nextcloudnak. (és a windowsos openssh sftp szervernek is) Hogy lenne ilyesmi elvárható egy nyaraláson/kiránduláson összeismerkedett fodrász és kőműves szaládtól akik ki akarják cserélni a több száz nyaraláson készült fotójukat egymás közt..? Harmadik fél közbeiktatása nélkül.

Elárulom. Se SSH-n (sftp) se nextcloudon nem fogják megtenni. Te a CIA vagy a pentagonban szükséges biztonságot tekinted minimum elfogadhatónak. Én meg a hétköznapi emberek életében szükségest. Pl torrenten is sok ezren torrenteznek mindegyikük idegenekkel, 80%-uk titkosítás nélkül (mert ehhez legalább egyik oldalon be kéne kapcsolni a titkosítás megkövetelését) és mégis milyen jól megvannak biztonságban. Az FTPS (FTP) ezt nyújtja megfelelő biztonsággal.

[ Szerkesztve ]

(#28) hcl válasza Doky586 (#27) üzenetére


hcl
félisten
LOGOUT blog (1)

"Hogy lenne ilyesmi elvárható egy nyaraláson/kiránduláson összeismerkedett fodrász és kőműves szaládtól akik ki akarják cserélni a több száz nyaraláson készült fotójukat egymás közt..? Harmadik fél közbeiktatása nélkül."
Ha csak erre kell, akkor nem éri meg a macera sem. Másképpen kell.
Illetve tök mindegy, mert az általad említetteknek a FTP beállítása is sok lesz. (Általában a harmadik fél sem zavarja őket, pl a Google Drive, Facebook, és ilyesmik.)
Az informatika meg nem véletlenül egy szakma. Ha ilyesmire van szükség, akkor érdemes szakembert megkérni, vagy utánanézni a megoldásnak. (Ráadásul a példádban a másik félnek nem egy nagy ügy beütni egy jelszót.)

" Te a CIA vagy a pentagonban szükséges biztonságot tekinted minimum elfogadhatónak. "
Amit itt mondtak neked többen, az a nagyon alap biztonság. Titkosított protokollok, csak a szükséges portok kiengedése, lehetőleg nem publikus hozzáférés, nem standard portok.
Ennél bőven lehet több hardening, és ha kint lóg tartósan a benti hálódról valami kintről elérhetően, akkor érdemes is. Nyilván ha nem tartósan kell, akkor elég egy anonim FTP is, de az a gyakoribb eset, hogy egyszer kell, utána meg már alapból használja az ember; érdemes normálisan megoldani, hogy később ne legyen vele gond.
Az meg, hogy nem veszed észre, hogy valamid botnet része lett, vagy hogy átjáró a hálózatod, nem jelenti ám azt, hogy nem az ;)

A torrent tök más tészta. Egyrészt azzal több gond is van, mint hogy az adat titkosítatlan, másrészt ott maga a forgalom tök mindegy, nincs mit lelopni belőle. Illetve ha nem aktív módon megy a kliens, akkor sokkal kevesebb a támadási felület (nincs nyitva kifele port).

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#29) Doky586 válasza hcl (#28) üzenetére


Doky586
nagyúr
LOGOUT blog

"nem egy nagy ügy beütni egy jelszót"

Valamit nagyon félreértesz. Nem mondtam olyat hogy ne legyen jelszó.
FTP-n van jelszó, FTPS-en is.

A cikk végén az egyébb leírásoknál FTPs taglaltam ezt régebben. Csak az IE nem tud jelszavat..
A felhő szolgáltatóknak pedig vannak hátrányai is, de ezek felett divat elsiklani a véleménydiktatúra nevében.

(#30) Lalikiraly


Lalikiraly
addikt
LOGOUT blog

Meglestem, 100 assal kezdődik a vodás IPm...

Lalikirály nem szép ember; de Gavallér!!!

(#31) hcl válasza Doky586 (#29) üzenetére


hcl
félisten
LOGOUT blog (1)

Csak amúgy meg az előbb azt a use case-t hoztad, hogy anonim FTP. Na arra sokkal gázabb kirakni képeket mint Google Drive-ra.
Amúgy a use case definiálása is elég fontos. Ha pl.csak addig él a port forward az FTP-re, amíg letöltenek/feltöltenek róla, akkor nincs gond, de ezzel szinte senki nem akar macerálni.

Az SFTP meg, ha már a FTP jelszavas, beállításilag minimálisan több talán, és aki egy FTP-t meg tud csinálni, az azt is. Kliensoldalon meg a Zilla viszi azt is.
Amúgy a "macerásabb" ahhoz nézd, hogy feltolod felhőbe. Aminek igen, van hátránya, de a legtöbbeknek egyszerűbb (meg nézzük a felhő kockázatait ahhoz, hogy public FTP-re teszed ki a cuccaidat, nem egy kategória) . Illetve akit zavarnak annak a hátrányai, az általában már meg tud oldani egy port forwardot. A SFTP meg ha fent van az OpenSSH, már működik.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#32) Doky586 válasza hcl (#31) üzenetére


Doky586
nagyúr
LOGOUT blog

Gondolom ezen linkel azt akartad bizonyítami hogy ez milyen egyszerű..
Szerintem meg azt sikerült hogy aki nem gyakorlott parancssor és config text file szerkezgetésben az neki se kezdjen. :DD

Az emberektől ne vegyük el a választás szabadságát.
Itt lesz a linked, aki úgy akarja csinálni, hát csinálhatja úgy is. Kösz a kiegészírést.

Az én FTPs teszt linkem még mindig ott a bejegyzés alján, de senkitől nem kaptam sftp linket hogy viszont kipróbálhassam azt. Szerintem ez is sokat mond az egyszerűségről. :B

[ Szerkesztve ]

(#33) hcl válasza Doky586 (#32) üzenetére


hcl
félisten
LOGOUT blog (1)

"Szerintem meg azt sikerült hogy aki nem gyakorlott parancssor és config text file szerkezgetésben az neki se kezdjen. :DD"
Igen, és jobban teszi, ha az FTP-nek se (port forwardnak se).
Fentebb ezért írtam, hogy érteni kell, mit csinál az ember. Azt meg nem nehéz, de utánajárást igényel.

"Az emberektől ne vegyük el a választás szabadságát."
Nem vette senki. Még olyan eseteket is írtunk itt, ahova megfelel az anonim FTP.

Amúgy mondj egy okot amiért engedjelek be az itthoni szerveremre SFTP-n. (Mert megy.)
De van publikus tesztcucc is.
(A tesztlinkeden nem jön be semmi, esetleg változott az IP-d?)

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#34) Doky586 válasza hcl (#33) üzenetére


Doky586
nagyúr
LOGOUT blog

"mondj egy okot amiért engedjelek be az itthoni szerveremre SFTP-n"
Tehát még neked sem olyan könnyű egy semmi extrát nem tartalmazó RO könyvtárat beállítani. Ezt sftp-n már biztonsági kockázatnak nevezik..? :D

"nem jön be semmi, esetleg változott"
Nem változott semmi, mobilnetről nekem android TC-vel most is működik. Nálad nem megy a 2.port nyitása. Nincs valami extra tűzfalad? Egyébként milyen ftp kliens progit használsz?

[ Szerkesztve ]

(#35) hcl válasza Doky586 (#34) üzenetére


hcl
félisten
LOGOUT blog (1)

Nem. Azt simán. Csak nem adunk akárkinek hozzáférést.

Amúgy elgépeltem a portot, azért nem ment :D Azóta megnéztem, működik. (Parancssoros ftp parancsból néztem, különben gFTP-ben van beállítva az a kemény 2 cucc, amit az otthonin kívül használok (az Atw-s és az InfintyFree-s webhosting accountjai).)

A SFTP-s user könyvtárba zárása windózos OpenSSH-n

Amúgy miért ne menne nálam az SFTP? Használva is van. Csak nem fogok beengedni senkit, aki nem jogosult, a privát hálóra, akkor se, ha read-only az account. (Meg az IP-met kiadni publicba' sem.) (Amúgy nincs read-only cuccom SFTP-n, mivel ezen a szerveren asszonynak meg nekem van userem, másnak nem kell, hogy legyen.)

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#36) Doky586 válasza hcl (#35) üzenetére


Doky586
nagyúr
LOGOUT blog

OK, tehát az sftp nem olyan egyszerű hogy felírod valakinek egy cetlire (v szóban), aztán hajrá mehet.. Mert valami fileok még kellenek hozzá.
Ezt én legalább ftps-en meg tudom tenni extra fileok nélkül.

"elgépeltem a portot"
Más volt ott a gond, de hagyjuk. Meg utána az a probléma volt hogy a TLS-t elfelejtetted begépelni, ha már annyira a titkosítást igényled, vagy az nem megy parancssorból? (csak az IE-t és win filekezelőt használóknak engedélyeztem a TLS nélküli kapcsolatot, mert azok nem kezelik)

(#37) sh4d0w


sh4d0w
félisten
LOGOUT blog

"Javaslom NE az alapértelmezett portszámokat használjátok hanem hasraütésszerűen válassz 3'000-60'000 közül valamit."

Ennek mi ertelme?

https://www.coreinfinity.tech

(#38) Doky586 válasza sh4d0w (#37) üzenetére


Doky586
nagyúr
LOGOUT blog

Mert az alapértelmezett portszámokon a botok ~egyből megtalálják azon szolgáltatást amire vadásznak és bepróbálkoznak...
Ìgy legalább 65000 szeresére nő(ne) az a tartomány amit át kell kutatniuk. Nem fogják gépenként címenként mindet végignézni.

[ Szerkesztve ]

(#39) sh4d0w válasza Doky586 (#38) üzenetére


sh4d0w
félisten
LOGOUT blog

Security through obscurity...
Pont egy botot ez nem fog megallitani, raer kivarni, mig lefut a scan.

[ Szerkesztve ]

https://www.coreinfinity.tech

(#40) Doky586 válasza sh4d0w (#39) üzenetére


Doky586
nagyúr
LOGOUT blog

Csakhogy 4'000'000'000 ip címet kell átnéznie ha ezt 65'000 szeresére megnövelem és minden portra még 3sec várakozást beszámítok akkor sose fog végezni a hetente változó dinamikus IP miatt.

(#41) hcl válasza Doky586 (#36) üzenetére


hcl
félisten
LOGOUT blog (1)

Miért kellene külön? :D Rendes FTP kliens megoldja.

user@t430:~$ ftp -P 42121 145.236.27.126
Connected to 145.236.27.126.
220-FileZilla Server 1.6.7
220-Please visit https://filezilla-project.org/
220 Doky otthoni FTP szervere
Name (145.236.27.126:user): anonymous
331 Please, specify the password.
Password:  
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||49157|)
150 Starting data transfer.

"Más volt ott a gond, de hagyjuk."
Nyilván, azért ment a -P -hez a jó szám megadásával :D

"OK, tehát az sftp nem olyan egyszerű hogy felírod valakinek egy cetlire (v szóban)"
Hogy mi? :D Egy FTP szerver felállítását sem mondod el egy laikusnak egy cetlin.
Kliensoldalon meg pont ugyanolyan egyszerű.

@Sh4d0w : A véletlenszerű bepróbálkozások száma nagyban csökken a nem standard portok használatával. Nyilván nem szünteti meg, de semmibe nem kerül, szóval érdemes.

Mutogatni való hater díszpinty

(#42) sh4d0w


sh4d0w
félisten
LOGOUT blog

Oké...

https://www.coreinfinity.tech

(#43) Doky586 válasza hcl (#41) üzenetére


Doky586
nagyúr
LOGOUT blog

"Más volt ott a gond, de hagyjuk."

<06-05-2023 16:11:54> FTP Session 9 xxx.xxx.142.125 [Trace] Session 0x222ed7f7ae0 with ID 9 created.
<06-05-2023 16:11:54> FTP Session 9 xxx.xxx.142.125 [Response] 220-FileZilla Server 1.6.7
<06-05-2023 16:11:54> FTP Session 9 xxx.xxx.142.125 [Response] 220-Please visit https://filezilla-project.org/
<06-05-2023 16:11:54> FTP Session 9 xxx.xxx.142.125 [Response] 220 Doky otthoni FTP szervere
<06-05-2023 16:11:54> FTP Session 9 xxx.xxx.142.125 [Error] Control channel closed with error from source 1. Reason: EINVAL - Invalid argument passed.
<06-05-2023 16:11:54> FTP Session 10 xxx.xxx.142.125 [Trace] Session 0x222ed7fd3a0 with ID 10 created.
<06-05-2023 16:11:54> FTP Session 9 xxx.xxx.142.125 [Trace] Session 0x222ed7f7ae0 with ID 9 destroyed.
<06-05-2023 16:11:54> FTP Session 10 xxx.xxx.142.125 [Response] 220-FileZilla Server 1.6.7
<06-05-2023 16:11:54> FTP Session 10 xxx.xxx.142.125 [Response] 220-Please visit https://filezilla-project.org/
<06-05-2023 16:11:54> FTP Session 10 xxx.xxx.142.125 [Response] 220 Doky otthoni FTP szervere
<06-05-2023 16:11:54> FTP Session 10 xxx.xxx.142.125 [Error] Control channel closed with error from source 1. Reason: EINVAL - Invalid argument passed.
<06-05-2023 16:11:54> FTP Session 10 xxx.xxx.142.125 [Trace] Session 0x222ed7fd3a0 with ID 10 destroyed.
<06-05-2023 16:11:54> FTP Session 11 xxx.xxx.142.125 [Trace] Session 0x222ed7f7ae0 with ID 11 created.
<06-05-2023 16:11:54> FTP Session 11 xxx.xxx.142.125 [Response] 220-FileZilla Server 1.6.7
<06-05-2023 16:11:54> FTP Session 11 xxx.xxx.142.125 [Response] 220-Please visit https://filezilla-project.org/
<06-05-2023 16:11:54> FTP Session 11 xxx.xxx.142.125 [Response] 220 Doky otthoni FTP szervere
<06-05-2023 16:11:54> FTP Session 12 xxx.xxx.142.125 [Trace] Session 0x222ed7fd0a0 with ID 12 created.
<06-05-2023 16:11:54> FTP Session 12 xxx.xxx.142.125 [Response] 220-FileZilla Server 1.6.7
<06-05-2023 16:11:54> FTP Session 12 xxx.xxx.142.125 [Response] 220-Please visit https://filezilla-project.org/
<06-05-2023 16:11:54> FTP Session 12 xxx.xxx.142.125 [Response] 220 Doky otthoni FTP szervere
<06-05-2023 16:11:54> FTP Session 11 xxx.xxx.142.125 [Error] Control channel closed with error from source 1. Reason: EINVAL - Invalid argument passed.
<06-05-2023 16:11:54> FTP Session 12 xxx.xxx.142.125 [Error] Control channel closed with error from source 1. Reason: EINVAL - Invalid argument passed.
<06-05-2023 16:11:54> FTP Session 11 xxx.xxx.142.125 [Trace] Session 0x222ed7f7ae0 with ID 11 destroyed.
<06-05-2023 16:11:54> FTP Session 12 xxx.xxx.142.125 [Trace] Session 0x222ed7fd0a0 with ID 12 destroyed.
<06-05-2023 16:12:54> FTP Session 8 xxx.xxx.142.125 [Error] Control channel closed with error from source 0. Reason: ECONNABORTED - Connection aborted.
<06-05-2023 16:12:54> FTP Session 8 xxx.xxx.142.125 [Trace] Session 0x222ed7f6030 with ID 8 destroyed.

Ja igen: még az sftp-ről írták hogy a naplózása nagyon csapnivaló.. :(((

[ Szerkesztve ]

(#44) hcl válasza Doky586 (#43) üzenetére


hcl
félisten
LOGOUT blog (1)

A SFTP loggolása elvileg olyan, amilyenre a SSH loggolást beállítod.

Mutogatni való hater díszpinty

(#45) Doky586 válasza hcl (#41) üzenetére


Doky586
nagyúr
LOGOUT blog

"Kliensoldalon meg pont ugyanolyan egyszerű."

Légyszíves tisztázzuk hogy mi is kell kliens oldalon:
SFTP-hez: (itt mondd hogy jól/rosszul tudom-e?)
- generálni egy kulcspárt (kliens oldalon), amiből a public filet elküldöm(megosztom) a szerver üzemeltetőjének
- megkapom a ip-címet, usernevet+jelszót

FTPS-hez:
Megadni a ip-címet, usernevet+jelszót. [kép] és kész.

[ Szerkesztve ]

(#46) hcl válasza Doky586 (#45) üzenetére


hcl
félisten
LOGOUT blog (1)

SFTP-n ugyanúgy lehet jelszóval bejelentkezni, mint SSH-ra. Kulccsal is, az biztonságosabb amúgy. (Ld. a screenshotomat, azon is jelszóval mentem be.)

Illetve ha van már SSH-d, akkor SCP-d is, amire ugyanolyan könnyen használható kliens van Windowsra, mint FTP/SFTP-re (WinSCP).

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#47) Doky586 válasza hcl (#46) üzenetére


Doky586
nagyúr
LOGOUT blog

Ezzel azt akarod mondani hogy a kliensen nem kell kulcs és ezen kulcsot nem kell a szerveren engedélyezni?

Ha csak ugyanúgy egy név+jelszó kell és semmi más akkor a biztonságuk közt se lehet különbség egy idegen csatlakozásakor.

(#48) hcl válasza Doky586 (#47) üzenetére


hcl
félisten
LOGOUT blog (1)

Miért ne lenne?
Nézz utána az SSH protokollnak.

Mutogatni való hater díszpinty

(#49) Doky586 válasza hcl (#48) üzenetére


Doky586
nagyúr
LOGOUT blog

Mi ne lenne?

(#50) Doky586 válasza hcl (#48) üzenetére


Doky586
nagyúr
LOGOUT blog

Vagy ezen azt érted hogyha például van két szerver, egy ftps és egy sftp, mindkettő belépéséhez a usernév: "apu", mindkettő jelszava: "1234" más adat nem kell, más nem különbözik, akkor az sftp szerverbe egyetlen távoli idegen se fog tudni belépni, de a másikba igen? Ez hülyeség.

[ Szerkesztve ]

Copyright © 2000-2024 PROHARDVER Informatikai Kft.