AbcLinuxu:/ Poradna / Linuxová poradna / Šifrování složky na FTP

Štítky: bezpečnost, ecryptfs, FTP, Internet, server, šifrování

Dotaz: Šifrování složky na FTP

7.11.2021 16:57 zipi | skóre: 21
Šifrování složky na FTP

Přečteno: 597×

Odpovědět | Admin

Zdravím,

potřebuji zálohovat na FTP server, který je někde ve světě - je možnost pomocí linuxu namontovat složku, která bude zašifrována .? Nechci, aby se zálohy váleli bůhví kde :( Zkouším ecryptfs, ale nejsem s toho vůbec moudrý :(

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

7.11.2021 17:10 X
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Tahle uvaha ma jednu vadu. Aby bylo do slozky mozne zapisovat musi byt pristupna/pripojena = kdokoli s pristupem na server uvidi do slozky rovnou na data. Fungoval by to jen v pripade ze pred zapisem a po zapisu vzdy slozku odpojis a stejne se vystavujes riziku, ze toho okamziku nekdo vyuzije. Aby jsi odemkl slozku musis pouzit klic, ktery asi nenechas na serveru, takze ho budes muset nejak na dalku zadat, ale nebudes ho zadavat na nesifrovanem kanalu a tak dale. Nebo budes posilat jiz sifrovana data a cely problem odpadne. Pokud nemas kontrolu na celym serverem asi neni lepsi reseni.

7.11.2021 18:45 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

kde se zálohy vytvářejí mám komplet pod kontrolou takže jsem v pohodě, ale nyní jak vytvořit zašifrovanou složku, abych mohl zapisovat data ...

7.11.2021 19:37 X
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Pokud nemas pod kontrolou cely server,tak to neni v pohode. Hadam, je to virtual nekde mimo CR? Tam nemas pod kontrolou nic. Dale, dneska pouzivat archaicke FTP nema zadne vyhody a je to dalsi potencialni riziko.

8.11.2021 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Zkus nám popsat, co si přesně představuješ pod „zašifrovanou složkou“. To přesně ten ecryptfs nebo encfs dělají, přičemž encfs má dokonce volbu --reverse, která vyrobí zašifrovanou složku z dat na disku on-the-fly (a tenhle obsah pak typicky někam rsyncuješ). A jak s tím souvisí FTP.

Blbé třeba je, že přes FTP nenahraješ metadata (vlastníka souborů), takže je to nepoužitelné na zálohování systému.

8.11.2021 16:12 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Neexistuje něco na způsob umsdos, co má pod sebou souborový systém bez metadat a umožňuje je k němu nějak přidat? Myslím něco, co by se přimountovalo přes FUSE à la encfs.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

7.11.2021 19:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Podle mě špatný předpoklad. Ty data musíš šifrovat u sebe a do světa už posílat šifrované zálohy.
Vůbec bych neřešil šifrovaný adresář, nebo image někde na vzdáleném serveru, obzvláště přístupném jen přes ftp.
Zdar Max

Měl jsem sen ... :(

7.11.2021 19:39 Radek
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

encryptfs slouž k kryptování file systému. FTP je na to špatný/nepoužitelný protokol.

Ty potřebuješ zakryptovat soubory u sebe a pak je teprve poslat na net. Takže použít nástroj GPG a pak to následně poslat přes FTP. Asi nejlepší je udělat skrypt, který ti bude šifrovat soubory v celé složce do jiné složky a z toho místa to pak pošleš rozdíly (podle data) přes ftp.

Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)

8.11.2021 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)

By mě tam trochu znepokojovalo, že nikde není napsáno, jak z hesla odvozují klíč a jaký mód blokové šifry používají.

8.11.2021 14:21 Radek
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

To je pravda, že tam nikde nepíšou, zda je to ecb nebo cbc či jiná alternativa :-)

ohledně hesla - máš tam možnost vygenerovat privátní klič.

Jinak určitě to nebude to nejbezpečnější řešení, ale vzhledem k tomu, že to chce přenášet po FTP, tak tam ani moc důležitá data nebudou a tak mu jde spíš o to (aspoň předpokládám), aby nikdo po cestě a v serveru nešmíroval než to, že by na něj někdo cílil.

8.11.2021 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs, ale podle mě to bude nepoužitelné. Jediný použitelný způsob jak zálohovat na FTP je zatarovat to, zašifrovat (třeba gpg) a nahrát jako jeden velký soubor. Následně můžeš tarem dělat inkrementy (to si vygoogli, nikdy jsem to nedělal) a jednou za čas vždycky aktualizuješ ten původní soubor. FTP totiž například neumí přepsat jen část souboru.

Nejlepší by bylo mít nějaký vhodnější přístup - například NBD nebo sshfs a v tom si vyrobit LUKS kontejner.

8.11.2021 17:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs

Aj prakticky.

FTP totiž například neumí přepsat jen část souboru.

FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.

8.11.2021 20:23 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.

Službu můžeš nahradit pouze, pokud ji máš pod kontrolou, ale ne pokud je ti přidělena.

8.11.2021 20:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje. V opačnom prípade by ho vyšlo lacnejšie prenajať si diskový priestor v Cloude.

Skôr predpokladám že sa jedná o hlboko zakorenené povedomie Prenos súborov sa deje len cez FTP.

Teda o podobné múdro akože internet je to modré éčko.

PS: Inak áno. ITIL poznám veľmi dôverne, a viem ako je ťažké vykoreniť v korporácii desaťročia prekonané veci.

8.11.2021 20:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje.

Ve skutečnosti se mu pravděpodobně stalo to, že jeho poskytovatel (VPS, ISP…) dává FTP prostor, a na ten chce zálohovat. Dělá to třeba Forpsi.

8.11.2021 21:00 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Vzhledem k tomu, že v dotazu není zmínka o VM, a nevidím tam ani náznak, že by se o VM mělo jednat, tak to beru jako fakt, že prostě není k dispozici.

8.11.2021 21:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

V tom prípade asi bude šifrovanie bezpredmetné, keďže s najväčšou pravdepodobnosťou má tie dáta v nechránenej podobe u toho istého poskytovateľa pred ktorým sa asi chce chrániť.

Teda ak nechce použiť taký diskový priestor aj na súkromné zálohy, ak sa mu tam zmestia.

PS: FORPSI nepoznám. Ale ak nemá možnosť šifrovaného prenosu, tak ani nechcem poznať.

11.11.2021 20:19 $1
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Jsou víceméně tři řešení, které bych asi volil já. 1) záloha lokálně do tar.xz, pak zašifrovat přes gpg/openssl/jiný nástroj a výsledek nahrát na ftp. Celé se to dá naskriptovat a tar umí inkrementalní zálohy, a myslím, že ani nepotřebuješ ten původní soubor, stačí jen star, ale bacha ať si nepřepisuješ původní soubor. Jednou za čas je pak dobré udělat full backup.

2) encfs/ecryptfs/gocryptfs/cryfs. Některé mají podporu přímo dropbox-like syncu, takže se na tohle hodí víc. Je tu možnost buď připojit vzdálenou stranu přes fptfs a nad tím udělat sifrovanou vrstvu, nebo pripojit sifrovanou vrstvu do samostatného adresáře, nakopírovat tam soubiry a po odpojení tu zašifrovanou část poslat skriptem na ftp .

3) udělat si "virtuální blokové zařízení", takže vlastně velký soubor připojený přes loop a nad ním luks a celý fs. Do toho pak nakopírovat zálohu, nebo ji dělat nějakým nástrojem a celý původní soubor poslat na ftp. Ale tohle řešení má obrovskou režii, protože pokaždé se posílá vše.

Založit nové vlákno • Nahoru

Tiskni Sdílej: