31
Server / Re:Provoz na zapomenutém FTP serveru
« kdy: 25. 05. 2015, 00:06:18 »Použil bych v první řadě SFTP (založené na SSH, neplést s FTPS) a WebDAV (založený na HTTPS). Vedle toho by tam případně šlo spustit i NFS, Sambu nebo to FTPS. Ale SFTP + WebDAV pokryjí potřeby prakticky 100 % uživatelů.Že jste vyjmenoval tolik protokolů, je právě ten problém. V tom se běžný uživatel nevyzná (už jen ty podobné názvy SFTP vs. FTPS), soupeří jich příliš mnoho a žádný se univerzálně neprosadil. Umí třeba některý z nich Total Commander bez stahování extra pluginů? A o tom to je. Nebudu kvůli nechopnosti komunity se dohodnout konfigurovat na serveru několik daemonů, když stačí jen jeden a dokonce ani nemusí běžet pořád, spustí ho xinetd on demand.
Je to podobný problém jako u e-mailu. Stále funguje zastaralý SMTP bez autentizace odesílatele. Prostě proto, že metod, jak ho vylepšit, bylo navrženo příliš mnoho a je to tudíž tak roztříštěné, že se žádná univerzálně neprosadila, takže společným jmenovatelem je pořád staré SMTP.
Jinak to, ze tam nemate tajna data, neni duvodem k pouziti FTP. Co kdyz vam nekdo odposlechne heslo a pak vam na server nahraje nejake zajimave veci? Treba detske porno nebo nejake zajimave skripty, ktere pak budou provadet kdovi co?Větší riziko úniku hesla, než odposlechnutí, je malware u některého uživatele, vykrádající konfiguráky filemanagerů. Proti tomu vám sebelépe zabezpečený přenos hesla nepomůže. A z adresářů, kam má přístup FTP daemon, se samozřejmě žádné skripty spustit nedají, je to chroot jail a vsftpd ve výchozí konfiguraci executable flag vymaskuje.