Přihlášení | Registrace

napište » Zprávičky

OpenMW 0.50.0

dnes 05:00 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

Neměnný operační systém IncusOS

včera 23:11 | Zajímavý software

Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.

Ladislav Hagara | Komentářů: 2

Komerční podpora Firefoxu pro firmy

včera 22:44 | IT novinky

Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.

Ladislav Hagara | Komentářů: 0

Jean-Baptiste Kempf oceněn cenou European SFS Award 2025

včera 03:44 | Komunita

V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

Ladislav Hagara | Komentářů: 2

Ploopy Nano 2 Trackball

včera 02:44 | Zajímavý projekt

Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 3

Octoverse 2025

7.11. 14:22 | Zajímavý článek

Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.

Ladislav Hagara | Komentářů: 0

Kit je nový maskot Firefoxu

7.11. 09:55 | Komunita

Kit je nový maskot webového prohlížeče Firefox.

Ladislav Hagara | Komentářů: 17

Mastodon 4.5

7.11. 00:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 2

Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei

6.11. 23:55 | IT novinky

Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

Ladislav Hagara | Komentářů: 1

Konec japonské SUMO komunity

6.11. 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 326 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Šifrování složky na FTP

Štítky: bezpečnost, ecryptfs, FTP, Internet, server, šifrování

Dotaz: Šifrování složky na FTP

7.11.2021 16:57 zipi | skóre: 21
Šifrování složky na FTP

Přečteno: 562×

Odpovědět | Admin

Zdravím,

potřebuji zálohovat na FTP server, který je někde ve světě - je možnost pomocí linuxu namontovat složku, která bude zašifrována .? Nechci, aby se zálohy váleli bůhví kde :( Zkouším ecryptfs, ale nejsem s toho vůbec moudrý :(

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

7.11.2021 17:10 X
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Tahle uvaha ma jednu vadu. Aby bylo do slozky mozne zapisovat musi byt pristupna/pripojena = kdokoli s pristupem na server uvidi do slozky rovnou na data. Fungoval by to jen v pripade ze pred zapisem a po zapisu vzdy slozku odpojis a stejne se vystavujes riziku, ze toho okamziku nekdo vyuzije. Aby jsi odemkl slozku musis pouzit klic, ktery asi nenechas na serveru, takze ho budes muset nejak na dalku zadat, ale nebudes ho zadavat na nesifrovanem kanalu a tak dale. Nebo budes posilat jiz sifrovana data a cely problem odpadne. Pokud nemas kontrolu na celym serverem asi neni lepsi reseni.

7.11.2021 18:45 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

kde se zálohy vytvářejí mám komplet pod kontrolou takže jsem v pohodě, ale nyní jak vytvořit zašifrovanou složku, abych mohl zapisovat data ...

7.11.2021 19:37 X
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Pokud nemas pod kontrolou cely server,tak to neni v pohode. Hadam, je to virtual nekde mimo CR? Tam nemas pod kontrolou nic. Dale, dneska pouzivat archaicke FTP nema zadne vyhody a je to dalsi potencialni riziko.

8.11.2021 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Zkus nám popsat, co si přesně představuješ pod „zašifrovanou složkou“. To přesně ten ecryptfs nebo encfs dělají, přičemž encfs má dokonce volbu --reverse, která vyrobí zašifrovanou složku z dat na disku on-the-fly (a tenhle obsah pak typicky někam rsyncuješ). A jak s tím souvisí FTP.

Blbé třeba je, že přes FTP nenahraješ metadata (vlastníka souborů), takže je to nepoužitelné na zálohování systému.

8.11.2021 16:12 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Neexistuje něco na způsob umsdos, co má pod sebou souborový systém bez metadat a umožňuje je k němu nějak přidat? Myslím něco, co by se přimountovalo přes FUSE à la encfs.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

7.11.2021 19:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Podle mě špatný předpoklad. Ty data musíš šifrovat u sebe a do světa už posílat šifrované zálohy.
Vůbec bych neřešil šifrovaný adresář, nebo image někde na vzdáleném serveru, obzvláště přístupném jen přes ftp.
Zdar Max

Měl jsem sen ... :(

7.11.2021 19:39 Radek
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

encryptfs slouž k kryptování file systému. FTP je na to špatný/nepoužitelný protokol.

Ty potřebuješ zakryptovat soubory u sebe a pak je teprve poslat na net. Takže použít nástroj GPG a pak to následně poslat přes FTP. Asi nejlepší je udělat skrypt, který ti bude šifrovat soubory v celé složce do jiné složky a z toho místa to pak pošleš rozdíly (podle data) přes ftp.

Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)

8.11.2021 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)

By mě tam trochu znepokojovalo, že nikde není napsáno, jak z hesla odvozují klíč a jaký mód blokové šifry používají.

8.11.2021 14:21 Radek
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

To je pravda, že tam nikde nepíšou, zda je to ecb nebo cbc či jiná alternativa :-)

ohledně hesla - máš tam možnost vygenerovat privátní klič.

Jinak určitě to nebude to nejbezpečnější řešení, ale vzhledem k tomu, že to chce přenášet po FTP, tak tam ani moc důležitá data nebudou a tak mu jde spíš o to (aspoň předpokládám), aby nikdo po cestě a v serveru nešmíroval než to, že by na něj někdo cílil.

8.11.2021 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs, ale podle mě to bude nepoužitelné. Jediný použitelný způsob jak zálohovat na FTP je zatarovat to, zašifrovat (třeba gpg) a nahrát jako jeden velký soubor. Následně můžeš tarem dělat inkrementy (to si vygoogli, nikdy jsem to nedělal) a jednou za čas vždycky aktualizuješ ten původní soubor. FTP totiž například neumí přepsat jen část souboru.

Nejlepší by bylo mít nějaký vhodnější přístup - například NBD nebo sshfs a v tom si vyrobit LUKS kontejner.

8.11.2021 17:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs

Aj prakticky.

FTP totiž například neumí přepsat jen část souboru.

FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.

8.11.2021 20:23 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.

Službu můžeš nahradit pouze, pokud ji máš pod kontrolou, ale ne pokud je ti přidělena.

8.11.2021 20:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje. V opačnom prípade by ho vyšlo lacnejšie prenajať si diskový priestor v Cloude.

Skôr predpokladám že sa jedná o hlboko zakorenené povedomie Prenos súborov sa deje len cez FTP.

Teda o podobné múdro akože internet je to modré éčko.

PS: Inak áno. ITIL poznám veľmi dôverne, a viem ako je ťažké vykoreniť v korporácii desaťročia prekonané veci.

8.11.2021 20:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje.

Ve skutečnosti se mu pravděpodobně stalo to, že jeho poskytovatel (VPS, ISP…) dává FTP prostor, a na ten chce zálohovat. Dělá to třeba Forpsi.

8.11.2021 21:00 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Vzhledem k tomu, že v dotazu není zmínka o VM, a nevidím tam ani náznak, že by se o VM mělo jednat, tak to beru jako fakt, že prostě není k dispozici.

8.11.2021 21:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

V tom prípade asi bude šifrovanie bezpredmetné, keďže s najväčšou pravdepodobnosťou má tie dáta v nechránenej podobe u toho istého poskytovateľa pred ktorým sa asi chce chrániť.

Teda ak nechce použiť taký diskový priestor aj na súkromné zálohy, ak sa mu tam zmestia.

PS: FORPSI nepoznám. Ale ak nemá možnosť šifrovaného prenosu, tak ani nechcem poznať.

11.11.2021 20:19 $1
Rozbalit Rozbalit vše Re: Šifrování složky na FTP

Jsou víceméně tři řešení, které bych asi volil já. 1) záloha lokálně do tar.xz, pak zašifrovat přes gpg/openssl/jiný nástroj a výsledek nahrát na ftp. Celé se to dá naskriptovat a tar umí inkrementalní zálohy, a myslím, že ani nepotřebuješ ten původní soubor, stačí jen star, ale bacha ať si nepřepisuješ původní soubor. Jednou za čas je pak dobré udělat full backup.

2) encfs/ecryptfs/gocryptfs/cryfs. Některé mají podporu přímo dropbox-like syncu, takže se na tohle hodí víc. Je tu možnost buď připojit vzdálenou stranu přes fptfs a nad tím udělat sifrovanou vrstvu, nebo pripojit sifrovanou vrstvu do samostatného adresáře, nakopírovat tam soubiry a po odpojení tu zašifrovanou část poslat skriptem na ftp .

3) udělat si "virtuální blokové zařízení", takže vlastně velký soubor připojený přes loop a nad ním luks a celý fs. Do toho pak nakopírovat zálohu, nebo ji dělat nějakým nástrojem a celý původní soubor poslat na ftp. Ale tohle řešení má obrovskou režii, protože pokaždé se posílá vše.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje