AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 0

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 8

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 4

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

20.1. 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

20.1. 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

20.1. 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problematika SFTP, FTPS

Štítky: bezpečnost, firewally, FTP, Internet, KDE, komunikace, ProFTPd, SFTP, SSH, SSL, šifrování, textové editory, TLS, Vim

Dotaz: Problematika SFTP, FTPS

27.4.2006 22:12 David
Problematika SFTP, FTPS

Přečteno: 654×

Odpovědět | Admin

Muze mi nekdo vysvetlit jak presne funguje SFTP?

FTPS chapu, ale tohle me trosku mate.

Respektive kdyz to nema s FTP nic spolecnyho, jak se tam ty soubory vlastne prenasi? SSH by se melo starat o autentikaci. A vlastni SFTP protokol by se mel starat o prenos.

A kdyz uz sem v tom nasel jsem na netu tuhle sluzbu SafeTP, odhaduju ze to bude fungovat podobne jako FTPS. Akorat sifrovani misto TLS pomoci SSL. Sem mimo, nebo to ma hlavu a patu? Dystak mi nekdo vyvedte z omylu.

Co sem brouzdal po netu, tak jsou tam spis takovy obecny plky, ale do hloubky to moc nejde. Na RFC sem moc se svou anglictinou nemel nervy.

Jinak svuj dotaz jeste trosku rozsirim, jak je to s FTPS a firewallem, resp. jak fungují spojení typu implicit a explicit. Jediny co sem nasel, ze tydle 2 mody existujou, nektery FTP to umi, nektery ne, nektery jen jeden, nektery i oba, a na implicit se pripojuji pres port 990 a explicit 21. Jenze nejak nepobiram souvislosti tj. kde jsou data, kde prikazy a jak ta kulisarna osetrena pro firewally.

Budu moc rad kdyz mi v tom pomuzete udelat trosku jasno.

Nástroje: Začni sledovat (2) ?

Odpovědi

27.4.2006 23:15 razor | skóre: 33
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

No pomoci ssh si soubor přeneseš třeba takhle: ssh user@pocitac cat soubor > lokalni_soubor. No a sftp je vlastně takový "wraper" nad ssh ,který má podobnou "syntaxi" jako ftp.

28.4.2006 08:12 David
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Vida, to me nenapadlo. To je pekne, ale lepsi bude asi scp, ktere ma stejne autentizaci podle RSA/DSA klicu a zkousne soubory do 4GB(jestli se nemylim), mimochodem jak velke soubory se s tim daji prenaset?

28.4.2006 08:59 razor | skóre: 33
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Ad SCP. SSH samozřejmě autentizaci podle klíčů umožňuje. SCP je vlastně opět "user interface" k SSH aby to mělo podobnou "syntaxi" jako cp.

28.4.2006 01:52 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

ad ftps a firewall

kdyz jsem to nekde nastavoval, tak jsem musel v proftpd nastavit rozsah portu pro pasivni ftp a pak je povolit ve firewallu, protoze conntrack to nepobere, protoze je ta ftp komunikace sifrovana a on to nemuze odspionovat ;)

Urine should only be green if you're Mr. Spock.

28.4.2006 08:05 David
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Jj, to prave vim, ja jestli to nejde udelat nejak jinak? Koneckoncu takhle mam diru v bezpecnosti s otevrenym portem, nebo ne?

28.4.2006 09:22 jm
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Jj, to prave vim, ja jestli to nejde udelat nejak jinak?

Ne, nejde...

28.4.2006 13:13 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

stejnak mas otevreny port 21 i bez toho, tak co? tyhle porty jsem dal az nekam k 50000, dokonce je tam i nejaky "posveceny" rozsah ... a na tech portech neco posloucha jenom behem prenosu

Urine should only be green if you're Mr. Spock.

28.4.2006 19:34 core
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

prave ze tam ftp demon posloucha jen behem prenosu jinak jsou ty porty volne a muze se tam kdokoliv na lokalu nabindovat

28.4.2006 21:39 _
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

ne pokud je to mimo (sysctl) net.ipv4.ip_local_port_range

28.4.2006 23:31 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

no tak to osetrit pres -m owner , to snad jde, ne? (i kdyz je to na INPUT) ;)

Urine should only be green if you're Mr. Spock.

Založit nové vlákno • Nahoru

Tiskni Sdílej: