abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 1
    dnes 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 3
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 7
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 33
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 2
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 20
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 281 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Šifrování složky na FTP

    7.11.2021 16:57 zipi | skóre: 21
    Šifrování složky na FTP
    Přečteno: 553×
    Zdravím,

    potřebuji zálohovat na FTP server, který je někde ve světě - je možnost pomocí linuxu namontovat složku, která bude zašifrována .? Nechci, aby se zálohy váleli bůhví kde :( Zkouším ecryptfs, ale nejsem s toho vůbec moudrý :(

    Řešení dotazu:


    Odpovědi

    7.11.2021 17:10 X
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Tahle uvaha ma jednu vadu. Aby bylo do slozky mozne zapisovat musi byt pristupna/pripojena = kdokoli s pristupem na server uvidi do slozky rovnou na data. Fungoval by to jen v pripade ze pred zapisem a po zapisu vzdy slozku odpojis a stejne se vystavujes riziku, ze toho okamziku nekdo vyuzije. Aby jsi odemkl slozku musis pouzit klic, ktery asi nenechas na serveru, takze ho budes muset nejak na dalku zadat, ale nebudes ho zadavat na nesifrovanem kanalu a tak dale. Nebo budes posilat jiz sifrovana data a cely problem odpadne. Pokud nemas kontrolu na celym serverem asi neni lepsi reseni.
    7.11.2021 18:45 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    kde se zálohy vytvářejí mám komplet pod kontrolou takže jsem v pohodě, ale nyní jak vytvořit zašifrovanou složku, abych mohl zapisovat data ...
    7.11.2021 19:37 X
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Pokud nemas pod kontrolou cely server,tak to neni v pohode. Hadam, je to virtual nekde mimo CR? Tam nemas pod kontrolou nic. Dale, dneska pouzivat archaicke FTP nema zadne vyhody a je to dalsi potencialni riziko.
    Jendа avatar 8.11.2021 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Zkus nám popsat, co si přesně představuješ pod „zašifrovanou složkou“. To přesně ten ecryptfs nebo encfs dělají, přičemž encfs má dokonce volbu --reverse, která vyrobí zašifrovanou složku z dat na disku on-the-fly (a tenhle obsah pak typicky někam rsyncuješ). A jak s tím souvisí FTP.

    Blbé třeba je, že přes FTP nenahraješ metadata (vlastníka souborů), takže je to nepoužitelné na zálohování systému.
    8.11.2021 16:12 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Neexistuje něco na způsob umsdos, co má pod sebou souborový systém bez metadat a umožňuje je k němu nějak přidat? Myslím něco, co by se přimountovalo přes FUSE à la encfs.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Max avatar 7.11.2021 19:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Podle mě špatný předpoklad. Ty data musíš šifrovat u sebe a do světa už posílat šifrované zálohy.
    Vůbec bych neřešil šifrovaný adresář, nebo image někde na vzdáleném serveru, obzvláště přístupném jen přes ftp.
    Zdar Max
    Měl jsem sen ... :(
    7.11.2021 19:39 Radek
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    encryptfs slouž k kryptování file systému. FTP je na to špatný/nepoužitelný protokol.

    Ty potřebuješ zakryptovat soubory u sebe a pak je teprve poslat na net. Takže použít nástroj GPG a pak to následně poslat přes FTP. Asi nejlepší je udělat skrypt, který ti bude šifrovat soubory v celé složce do jiné složky a z toho místa to pak pošleš rozdíly (podle data) přes ftp.

    Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)

    Jendа avatar 8.11.2021 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)
    By mě tam trochu znepokojovalo, že nikde není napsáno, jak z hesla odvozují klíč a jaký mód blokové šifry používají.
    8.11.2021 14:21 Radek
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    To je pravda, že tam nikde nepíšou, zda je to ecb nebo cbc či jiná alternativa :-) ohledně hesla - máš tam možnost vygenerovat privátní klič.

    Jinak určitě to nebude to nejbezpečnější řešení, ale vzhledem k tomu, že to chce přenášet po FTP, tak tam ani moc důležitá data nebudou a tak mu jde spíš o to (aspoň předpokládám), aby nikdo po cestě a v serveru nešmíroval než to, že by na něj někdo cílil.
    Jendа avatar 8.11.2021 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs, ale podle mě to bude nepoužitelné. Jediný použitelný způsob jak zálohovat na FTP je zatarovat to, zašifrovat (třeba gpg) a nahrát jako jeden velký soubor. Následně můžeš tarem dělat inkrementy (to si vygoogli, nikdy jsem to nedělal) a jednou za čas vždycky aktualizuješ ten původní soubor. FTP totiž například neumí přepsat jen část souboru.

    Nejlepší by bylo mít nějaký vhodnější přístup - například NBD nebo sshfs a v tom si vyrobit LUKS kontejner.
    8.11.2021 17:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs
    Aj prakticky.
    FTP totiž například neumí přepsat jen část souboru.
    FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.
    Pavel 'TIGER' Růžička avatar 8.11.2021 20:23 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.
    Službu můžeš nahradit pouze, pokud ji máš pod kontrolou, ale ne pokud je ti přidělena.
    8.11.2021 20:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje. V opačnom prípade by ho vyšlo lacnejšie prenajať si diskový priestor v Cloude.

    Skôr predpokladám že sa jedná o hlboko zakorenené povedomie Prenos súborov sa deje len cez FTP.

    Teda o podobné múdro akože internet je to modré éčko.

    PS: Inak áno. ITIL poznám veľmi dôverne, a viem ako je ťažké vykoreniť v korporácii desaťročia prekonané veci.
    Jendа avatar 8.11.2021 20:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje.
    Ve skutečnosti se mu pravděpodobně stalo to, že jeho poskytovatel (VPS, ISP…) dává FTP prostor, a na ten chce zálohovat. Dělá to třeba Forpsi.
    Pavel 'TIGER' Růžička avatar 8.11.2021 21:00 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Vzhledem k tomu, že v dotazu není zmínka o VM, a nevidím tam ani náznak, že by se o VM mělo jednat, tak to beru jako fakt, že prostě není k dispozici.
    8.11.2021 21:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    V tom prípade asi bude šifrovanie bezpredmetné, keďže s najväčšou pravdepodobnosťou má tie dáta v nechránenej podobe u toho istého poskytovateľa pred ktorým sa asi chce chrániť.

    Teda ak nechce použiť taký diskový priestor aj na súkromné zálohy, ak sa mu tam zmestia.

    PS: FORPSI nepoznám. Ale ak nemá možnosť šifrovaného prenosu, tak ani nechcem poznať.
    11.11.2021 20:19 $1
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Jsou víceméně tři řešení, které bych asi volil já. 1) záloha lokálně do tar.xz, pak zašifrovat přes gpg/openssl/jiný nástroj a výsledek nahrát na ftp. Celé se to dá naskriptovat a tar umí inkrementalní zálohy, a myslím, že ani nepotřebuješ ten původní soubor, stačí jen star, ale bacha ať si nepřepisuješ původní soubor. Jednou za čas je pak dobré udělat full backup.

    2) encfs/ecryptfs/gocryptfs/cryfs. Některé mají podporu přímo dropbox-like syncu, takže se na tohle hodí víc. Je tu možnost buď připojit vzdálenou stranu přes fptfs a nad tím udělat sifrovanou vrstvu, nebo pripojit sifrovanou vrstvu do samostatného adresáře, nakopírovat tam soubiry a po odpojení tu zašifrovanou část poslat skriptem na ftp .

    3) udělat si "virtuální blokové zařízení", takže vlastně velký soubor připojený přes loop a nad ním luks a celý fs. Do toho pak nakopírovat zálohu, nebo ji dělat nějakým nástrojem a celý původní soubor poslat na ftp. Ale tohle řešení má obrovskou režii, protože pokaždé se posílá vše.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.