Provoz na zapomenutém FTP serveru

Provoz na zapomenutém FTP serveru
« kdy: 22. 05. 2015, 11:43:02 »
Ahojte spravujem si svoj maly vps a okrem inych sluzieb tam mam FTP server Filezilla. Stale ho pouzivam, len ak potrebujem mat zapnuty prenos pripadne ak viem, ze niektory klient potrebuje ftp download inokedy ho vypinam. No 18.5 som pozabudol a zisitl som to az 22.5. a logy ma dost prekvapili. Mojim prezretim sa nic vazne asi nestalo no prijmem nejaku diskusiu od povolanejsich. VPS bezi na W Server 2008. Dakujem  ;)
« Poslední změna: 22. 05. 2015, 12:12:32 od Petr Krčmář »


Re:zelenac -> robot na porte 21?
« Odpověď #1 kdy: 22. 05. 2015, 11:53:53 »
Mojim prezretim sa nic vazne asi nestalo no prijmem nejaku diskusiu od povolanejsich. VPS bezi na W Server 2008. Dakujem  ;)
A diskutovat chceš jako o čem? Provozovat v dnešní době FTP je totální krávovina, na tom není nic k diskusi.

Re:Provoz na zapomenutém FTP serveru
« Odpověď #2 kdy: 22. 05. 2015, 12:36:10 »
Nestalo se nic, jedno neúspěšný přopojení jako anonym, nějaký pokusy použít nepodporovaný šifrování, nějaký pokusy komunikovat přes HTTP, nečekaně taky neúspěšný a nějaký připojení a odpojení na timeouty. Popravdě se divím, že tam je toho za 4 dny tak málo, ale můžeš být klidnej.

armani

Re:zelenac -> robot na porte 21?
« Odpověď #3 kdy: 22. 05. 2015, 13:43:57 »
Mojim prezretim sa nic vazne asi nestalo no prijmem nejaku diskusiu od povolanejsich. VPS bezi na W Server 2008. Dakujem  ;)
A diskutovat chceš jako o čem? Provozovat v dnešní době FTP je totální krávovina, na tom není nic k diskusi.
poučte mne, co je tedy lepší?

s./adkdudh;fkdh;f

Re:Provoz na zapomenutém FTP serveru
« Odpověď #4 kdy: 22. 05. 2015, 14:07:55 »
sftp ?


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Provoz na zapomenutém FTP serveru
« Odpověď #5 kdy: 22. 05. 2015, 14:32:13 »
Hodte si tam ssh na alternativni port a pouzivejte sftp/rsync/sshfs, jak se to zrovna na kterou vec hodi. Login samozrejme jen pomoci klicu nebo si tam nechte i moznost s heslem, kdyby se neco posralo, ale zajistete, aby se jednalop o krute dlouhe a komplikovane heslo, ktere si budete susit v KeePassX.

Re:Provoz na zapomenutém FTP serveru
« Odpověď #6 kdy: 22. 05. 2015, 15:33:39 »
Hodte si tam ssh na alternativni port
proc? kdyz:
Login samozrejme jen pomoci klicu
Děkuji za možnost editace příspěvku.

OMG

Re:Provoz na zapomenutém FTP serveru
« Odpověď #7 kdy: 22. 05. 2015, 16:14:25 »
Hodte si tam ssh na alternativni port
proc? kdyz:
Login samozrejme jen pomoci klicu

treba kvuli mensimu trafficu... na port 22 se pripojuje snad kazdy, na port 23785 tech pozadavku bude mensi mnozstvi...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Provoz na zapomenutém FTP serveru
« Odpověď #8 kdy: 22. 05. 2015, 18:12:50 »
Hodte si tam ssh na alternativni port
proc? kdyz:
Login samozrejme jen pomoci klicu

Protoze me treba nebavi se prehrabovat v logu, ktery obsahuje i nekolik tisic ilegalnich pokusu o login kazdy den. Kdyz jsem jednou mel pres deset tisic utoku z jedne ip se zavirovanymi Widlemi z nejake univerzity v Brazilii, hodil jsem to nekam nahoru a bylo ticho. Navic jsem jeste radsi nainstaloval denyhosts.

Re:Provoz na zapomenutém FTP serveru
« Odpověď #9 kdy: 22. 05. 2015, 20:39:22 »
Na běžných portech se fakt nedá s logama vůbec pracovat, prostě tam jsou stovky a tisíce záznamů za den.
Dnes doba pokročila do stádia, že vlastně všechny otevřené služby/porty jsou pod neustálým tlakem ze strany náhodných IP odkudkoliv.
Je třeba si zvyknout a brát to jako standard bude to do budoucna asi ještě horší.
„Řemeslo se naučí každý. Umění nikdo.“
„Jednoduchost je nejvyšší úroveň sofistikovanosti.“
- Leonardo Da Vinci

Re:zelenac -> robot na porte 21?
« Odpověď #10 kdy: 22. 05. 2015, 23:42:03 »
A diskutovat chceš jako o čem? Provozovat v dnešní době FTP je totální krávovina, na tom není nic k diskusi.

Proč?

Jak byste lépe řešil situaci, kdy potřebujete nějaký společný file dropbox na věci, které nejsou tajné, důležitější je, aby to byl velmi rozšířený protokol, aby se vetšina relativních BFU (myslím ty, co alespoň ví, co je to soubor) mohli snadno se svým filemanagerem připojit a efektivně nahrát/stáhnout větší množství souborů (třeba fotky z digitálního foťáku v plném rozlišení)?

Šifrování je pro tento usecase nadbytečné, akorát zdržuje klienta i server. Přihlášení certifikátem taky, to lidi nebudou umět použít, vrchol schopností je jméno a heslo. A bezpečnost je u takového vsftpd bežícím pod omezeným uživatelem v chroot jailu dostatečná, přes to nikdo systém nehackne.

Ano, FTP je starý, podivně navržený protokol, ale nic, co by ho pro tento účel nahradilo, se zatím neprosadilo.

Turban Legend

Re:Provoz na zapomenutém FTP serveru
« Odpověď #11 kdy: 23. 05. 2015, 01:12:01 »
VPS bezi na W Server 2008. Dakujem  ;)

Spláchnout do hajzlu a pořádně vyvětrat ;-)

Re:zelenac -> robot na porte 21?
« Odpověď #12 kdy: 23. 05. 2015, 01:40:30 »
Jak byste lépe řešil situaci, kdy potřebujete nějaký společný file dropbox na věci, které nejsou tajné, důležitější je, aby to byl velmi rozšířený protokol, aby se vetšina relativních BFU (myslím ty, co alespoň ví, co je to soubor) mohli snadno se svým filemanagerem připojit a efektivně nahrát/stáhnout větší množství souborů (třeba fotky z digitálního foťáku v plném rozlišení)?
Pokud by to takhle bylo, tak bych potom asi nedaval logy do diskuse a neptal se, jestli tam k necemu nedoslo, ze :)

Franta <xkucf03/>

Re:zelenac -> robot na porte 21?
« Odpověď #13 kdy: 23. 05. 2015, 09:32:33 »
Jak byste lépe řešil situaci, kdy potřebujete nějaký společný file dropbox na věci, které nejsou tajné, důležitější je, aby to byl velmi rozšířený protokol

Základem služby by byl unixový systém (pravděpodobně GNU/Linux), na který by se ukládaly soubory. Ty se pak dají zpřístupnit pomocí různých protokolů současně – k těm samým souborům můžeš přistupovat různými protokoly. Použil bych v první řadě SFTP (založené na SSH, neplést s FTPS) a WebDAV (založený na HTTPS). Vedle toho by tam případně šlo spustit i NFS, Sambu nebo to FTPS. Ale SFTP + WebDAV pokryjí potřeby prakticky 100 % uživatelů.

Nebo se koukni na OwnCloud.

Lol Phirae

Re:Provoz na zapomenutém FTP serveru
« Odpověď #14 kdy: 23. 05. 2015, 10:23:22 »
K tomu owncloudu doporučuju pak ten server min. za 100.000 dedikovanej max. na každejch pět uživatelů... viz debata vedle.  :P