abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (25%)
    Celkem 213 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Dotaz: Šifrování složky na FTP

    7.11.2021 16:57 zipi | skóre: 21
    Šifrování složky na FTP
    Přečteno: 545×
    Zdravím,

    potřebuji zálohovat na FTP server, který je někde ve světě - je možnost pomocí linuxu namontovat složku, která bude zašifrována .? Nechci, aby se zálohy váleli bůhví kde :( Zkouším ecryptfs, ale nejsem s toho vůbec moudrý :(

    Řešení dotazu:


    Odpovědi

    7.11.2021 17:10 X
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Tahle uvaha ma jednu vadu. Aby bylo do slozky mozne zapisovat musi byt pristupna/pripojena = kdokoli s pristupem na server uvidi do slozky rovnou na data. Fungoval by to jen v pripade ze pred zapisem a po zapisu vzdy slozku odpojis a stejne se vystavujes riziku, ze toho okamziku nekdo vyuzije. Aby jsi odemkl slozku musis pouzit klic, ktery asi nenechas na serveru, takze ho budes muset nejak na dalku zadat, ale nebudes ho zadavat na nesifrovanem kanalu a tak dale. Nebo budes posilat jiz sifrovana data a cely problem odpadne. Pokud nemas kontrolu na celym serverem asi neni lepsi reseni.
    7.11.2021 18:45 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    kde se zálohy vytvářejí mám komplet pod kontrolou takže jsem v pohodě, ale nyní jak vytvořit zašifrovanou složku, abych mohl zapisovat data ...
    7.11.2021 19:37 X
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Pokud nemas pod kontrolou cely server,tak to neni v pohode. Hadam, je to virtual nekde mimo CR? Tam nemas pod kontrolou nic. Dale, dneska pouzivat archaicke FTP nema zadne vyhody a je to dalsi potencialni riziko.
    Jendа avatar 8.11.2021 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Zkus nám popsat, co si přesně představuješ pod „zašifrovanou složkou“. To přesně ten ecryptfs nebo encfs dělají, přičemž encfs má dokonce volbu --reverse, která vyrobí zašifrovanou složku z dat na disku on-the-fly (a tenhle obsah pak typicky někam rsyncuješ). A jak s tím souvisí FTP.

    Blbé třeba je, že přes FTP nenahraješ metadata (vlastníka souborů), takže je to nepoužitelné na zálohování systému.
    8.11.2021 16:12 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Neexistuje něco na způsob umsdos, co má pod sebou souborový systém bez metadat a umožňuje je k němu nějak přidat? Myslím něco, co by se přimountovalo přes FUSE à la encfs.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Max avatar 7.11.2021 19:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Podle mě špatný předpoklad. Ty data musíš šifrovat u sebe a do světa už posílat šifrované zálohy.
    Vůbec bych neřešil šifrovaný adresář, nebo image někde na vzdáleném serveru, obzvláště přístupném jen přes ftp.
    Zdar Max
    Měl jsem sen ... :(
    7.11.2021 19:39 Radek
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    encryptfs slouž k kryptování file systému. FTP je na to špatný/nepoužitelný protokol.

    Ty potřebuješ zakryptovat soubory u sebe a pak je teprve poslat na net. Takže použít nástroj GPG a pak to následně poslat přes FTP. Asi nejlepší je udělat skrypt, který ti bude šifrovat soubory v celé složce do jiné složky a z toho místa to pak pošleš rozdíly (podle data) přes ftp.

    Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)

    Jendа avatar 8.11.2021 01:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Na windows to je jednodušší, umí to například nástroj coreftp (http://www.coreftp.com/docs/web1/FTP_Encryption.htm)
    By mě tam trochu znepokojovalo, že nikde není napsáno, jak z hesla odvozují klíč a jaký mód blokové šifry používají.
    8.11.2021 14:21 Radek
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    To je pravda, že tam nikde nepíšou, zda je to ecb nebo cbc či jiná alternativa :-) ohledně hesla - máš tam možnost vygenerovat privátní klič.

    Jinak určitě to nebude to nejbezpečnější řešení, ale vzhledem k tomu, že to chce přenášet po FTP, tak tam ani moc důležitá data nebudou a tak mu jde spíš o to (aspoň předpokládám), aby nikdo po cestě a v serveru nešmíroval než to, že by na něj někdo cílil.
    Jendа avatar 8.11.2021 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs, ale podle mě to bude nepoužitelné. Jediný použitelný způsob jak zálohovat na FTP je zatarovat to, zašifrovat (třeba gpg) a nahrát jako jeden velký soubor. Následně můžeš tarem dělat inkrementy (to si vygoogli, nikdy jsem to nedělal) a jednou za čas vždycky aktualizuješ ten původní soubor. FTP totiž například neumí přepsat jen část souboru.

    Nejlepší by bylo mít nějaký vhodnější přístup - například NBD nebo sshfs a v tom si vyrobit LUKS kontejner.
    8.11.2021 17:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Teoreticky by mělo jít připojit FTP pomocí curlftpfs a v něm vyrobit ecryptfs/encfs
    Aj prakticky.
    FTP totiž například neumí přepsat jen část souboru.
    FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.
    Pavel 'TIGER' Růžička avatar 8.11.2021 20:23 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    FTP by som nahradil sshfs ktorý vie prepísať aj časť súboru, a navyše má kryptovaný prenos.
    Službu můžeš nahradit pouze, pokud ji máš pod kontrolou, ale ne pokud je ti přidělena.
    8.11.2021 20:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje. V opačnom prípade by ho vyšlo lacnejšie prenajať si diskový priestor v Cloude.

    Skôr predpokladám že sa jedná o hlboko zakorenené povedomie Prenos súborov sa deje len cez FTP.

    Teda o podobné múdro akože internet je to modré éčko.

    PS: Inak áno. ITIL poznám veľmi dôverne, a viem ako je ťažké vykoreniť v korporácii desaťročia prekonané veci.
    Jendа avatar 8.11.2021 20:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Nepredpokladám že by z Linuxu chcel zálohovať do VM ktorá nemá prístup cez SSH. A to je všetko čo k tomu potrebuje.
    Ve skutečnosti se mu pravděpodobně stalo to, že jeho poskytovatel (VPS, ISP…) dává FTP prostor, a na ten chce zálohovat. Dělá to třeba Forpsi.
    Pavel 'TIGER' Růžička avatar 8.11.2021 21:00 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Vzhledem k tomu, že v dotazu není zmínka o VM, a nevidím tam ani náznak, že by se o VM mělo jednat, tak to beru jako fakt, že prostě není k dispozici.
    8.11.2021 21:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    V tom prípade asi bude šifrovanie bezpredmetné, keďže s najväčšou pravdepodobnosťou má tie dáta v nechránenej podobe u toho istého poskytovateľa pred ktorým sa asi chce chrániť.

    Teda ak nechce použiť taký diskový priestor aj na súkromné zálohy, ak sa mu tam zmestia.

    PS: FORPSI nepoznám. Ale ak nemá možnosť šifrovaného prenosu, tak ani nechcem poznať.
    11.11.2021 20:19 $1
    Rozbalit Rozbalit vše Re: Šifrování složky na FTP
    Jsou víceméně tři řešení, které bych asi volil já. 1) záloha lokálně do tar.xz, pak zašifrovat přes gpg/openssl/jiný nástroj a výsledek nahrát na ftp. Celé se to dá naskriptovat a tar umí inkrementalní zálohy, a myslím, že ani nepotřebuješ ten původní soubor, stačí jen star, ale bacha ať si nepřepisuješ původní soubor. Jednou za čas je pak dobré udělat full backup.

    2) encfs/ecryptfs/gocryptfs/cryfs. Některé mají podporu přímo dropbox-like syncu, takže se na tohle hodí víc. Je tu možnost buď připojit vzdálenou stranu přes fptfs a nad tím udělat sifrovanou vrstvu, nebo pripojit sifrovanou vrstvu do samostatného adresáře, nakopírovat tam soubiry a po odpojení tu zašifrovanou část poslat skriptem na ftp .

    3) udělat si "virtuální blokové zařízení", takže vlastně velký soubor připojený přes loop a nad ním luks a celý fs. Do toho pak nakopírovat zálohu, nebo ji dělat nějakým nástrojem a celý původní soubor poslat na ftp. Ale tohle řešení má obrovskou režii, protože pokaždé se posílá vše.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.