Náhrada za FTP - prístup programátorov na server?

[no]

normálně to tam vrznu přes FTP

v době kdy už browsery standardně varují uživatele před neSSL HTTP, je používání nezabezpečeného kanálu pro administraci dost mimo.

Jasný, jsou případy (server mám přímo v síti, mám VPN k poskytovateli webhostingu, atp.), kdy jde FTP u starých projektů ospravedlnit, ale OP takový případ nezmiňuje.

Myslím, že by nikoho nenapadlo zadávat přihlášení do banky přes plaintext http. Existují (i webové) projekty, které mají řádově vyšší cenu než je zůstatek na onom bankovním účtu, kde by si nikdo nezabezpečené přihlášení nevrznul.

Jinak myslím, že FTP je jeden z posledních dožívajících protokolů z doby kdy Internet byla akademická síť..

[Reklama]

[Vilith]

FTP je jeden z posledních dožívajících protokolů

A o FTP over SSL jsi slysel?

[Lol Phirae]

FTP je jeden z posledních dožívajících protokolů

A o FTP over SSL jsi slysel?

Ne, a diskusi taky nečet. Ale zato si zahýkal, jak je to nebezpečné. Sice tady nešifrované FTP nikdo nenavrhoval, ale to je jedno, hlavně si zařvat.

[Vilith]

FTP je jeden z posledních dožívajících protokolů

A o FTP over SSL jsi slysel?

Ne, a diskusi taky nečet. Ale zato si zahýkal, jak je to nebezpečné. Sice tady nešifrované FTP nikdo nenavrhoval, ale to je jedno, hlavně si zařvat.

Jeste tu chybi Jirsak, aby nam vysvetlil jak to vsechno delame spatne...

[PetrM]

A musim verzovat i treba instalaci Wordpressu? I to musim davat na server pres GIT?

BTW - a upload fotek musim taku delat jen pres git? Jine cesty jsou spatne?

Sice nedělám web, ale řešení s GITem má několik výhod:
1) Přenos může být nativně po SSH - zabezpečeno, autorizováno
2) Příkaz git blame - kdykoliv se může podívat, kdy, kdo a co zprznil
3) Rychlý návrat k předchozí verzi při problému
4) Podpora submodulů - můžu si vložit aresář z  jinýho repa, třeba CMS. Pokud má někdo WP v GITu, tak snad není problém.

Co se fotek týká, ty do GITu jako binárky nepatří. Ale to není problém, protože fotka je snad obsah webu, ne? Ten by se měl uploadovat standardně z browseru, když se přihlásí uživatel s daným právem. A upload fotky zásadně NESMÍ měnit práva k souborům - všechny fotky mají mít stejnýho vlastníka a stejný práva. Možnost to měnit smrdí zranitelností webu (eskalace práv).

Deploy z GITu dělat jenom na CMS/moduly/styly atd. Fotky/videa mají být v extra adresáři s korektně nastaveným přístupem a indexovaný v DB (to FTP neumí). Texty, popisy zboží, tabulka s cenama v  e-shopu apod. se tam stejně lejou dynamicky přes DB.

[Reklama]

[Vilith]

Tak tys tady chybel...

ad 1/ FTP over SSL - v cem je to horsi/nebezpecnejsi nez SFTP/SCP_

ad 2/ git repo nema co na verejnejm web serveru delat

ad 3/ co treba rsync, FP upload? Ty nefunguji?

ad 4/ jak tohle nahradi poradek v datech a usnadni praci - nekomu mozna jo

Uplodovat stovky/tisice fotek pres HTTP formular s omezenim upload_max musi byt opravdu zazitek...

[Kit]

ad 2/ git repo nema co na verejnejm web serveru delat

ad 3/ co treba rsync, FP upload? Ty nefunguji?

Uplodovat stovky/tisice fotek pres HTTP formular s omezenim upload_max musi byt opravdu zazitek...

Nikdo tady přece nenavrhuje dávat Git repository na webserver. Něco jsem snad přehlédl?

Pokud nechceš fotky nahrávat přes HTTP, můžeš použít zmíněný WebDAV. Rsync je také dobrý. Ovšem dotaz byl na správu aplikace, nikoli na nahrávání dat. To je přece jen trochu rozdíl.

[agent]

Já pro svých pár web serverů na linuxu používám pro správu, konfiguraci a download/upload souborů SSH/SCP.
Jako klienta pro vše uvedené jsem si ve Windows oblíbil volně dostupný Bitvise SSH Client (dříve Bitvise Tunellier).

[Kit]

Já pro svých pár web serverů na linuxu používám pro správu, konfiguraci a download/upload souborů SSH/SCP.
Jako klienta pro vše uvedené jsem si ve Windows oblíbil volně dostupný Bitvise SSH Client (dříve Bitvise Tunellier).

Tohle je v pořádku, pokud se o web stará jeden vývojář. Už u dvou však mohou nastat potíže.

[PetrM]

ad 1/ FTP over SSL - v cem je to horsi/nebezpecnejsi nez SFTP/SCP_

V tom, že je to jenom nástavba. By default dovoluje autentizaci a pokud na serveru nedáš, že je povinná, následuje fallback na klasický FTP. Šifrování a ověřování integrity je další option, by default vypnutá a pokud útočník stopí příslušný příkaz (odpočítá potvrzení od serveru, například), tak payload valí nešifrovaně a bez ověřování. Viz https://tools.ietf.org/html/rfc2228, strana 9, první odstavec.

ad 2/ git repo nema co na verejnejm web serveru delat

To ovšem obecný protokol pro připojení jako filesystému taky ne. Pokud se někdo připojí filesystémem k webu, dostane možnost nahrávat, mazat, kopírovat a měnit soubory. Nejenom ty, co chceš, aby s nima pracoval. Takže na omhle levelu fakt jenom hrstka vyvolených a ne nájemná síla, na kterou nemáš páky.

Fakt je úplný nesmysl, že by konkurence podplatila jednoho kontraktora, aby jí vykopíroval jistý soubor s přihlášením k DB zákazníků, těm pak nabídla cílenou kampaní slevu, aby je přetáhl a ještě to nenápadně podstrčila na UOOÚ, aby ti zavařila ještě víc?
Jak ten přístup budeš auditovat?
Jak dokážeš v případě FTP u správního řízení/soudu, že se přihlásil skutečně on a ne někdo, kdo odposlech heslo? Řekne, že plaintext přihlašování jsi nasadil ty a byla to tvoje zodpovědnost a nevymluvíš se z toho.

ad 3/ co treba rsync, FP upload? Ty nefunguji?

To funguje výborně, dokonce na neveřejným test serveru můžeš mít hook, který při merge do produkční větve RSYNCne soubory automaticky. Vývoj pak jed proti test serveru a je zaznamenáno, kdo kdy co pustil. A souborem .gitignore se vyřeší i to, že některý soubory (aka klíče k HTTPS) v GITu nebudou (a tím nebudou ani k dispozici vývojářům). Ale musíš si hlídat pár věcí, který u FTP(S) neuhlídáš. Takže tak.

ad 4/ jak tohle nahradi poradek v datech a usnadni praci - nekomu mozna jo

Pořádek v datech? Ten snad má být v databázi, ne? Chtěl jsi asi říct pořádek ve zdrojácích... 
Pořádek ve zdrojácích nezávisí na tom, jak je přesouváš, ale na tom, kdo se o ně stará.
Jak sdílení souborů rozliší mezi novou a starou verzí, jak zaeviduje změnu, jak zabrání v přístupu externisty k privátním klíčům?

Uplodovat stovky/tisice fotek pres HTTP formular s omezenim upload_max musi byt opravdu zazitek...

Počítám, že o těch fotkách musí vědět CMS. Co na nich je, kam je použít, jaký je popisek, copyright k tomu,... To tam stejně musíš nasázet ručně. Popřípadě pořešit škálování atd. Soubor se nahraje dřív, než vyplníš info o něm, úpravy a uložení metadat do DB zvládne appka na webu. Protože jinak bys tam musel stejně mít appku na webu, která po nahrávání fotek najde nový, vytáhne EXIF, škáluje, vyžádá si zařazení do galerií,... Nalít někam pár tisíc souborů s kontrolou a uložením informací o nich je totiž opruz vždycky.

[Lol Phirae]

ad 1/ FTP over SSL - v cem je to horsi/nebezpecnejsi nez SFTP/SCP_

V tom, že je to jenom nástavba. By default dovoluje autentizaci a pokud na serveru nedáš, že je povinná, následuje fallback na klasický FTP. ...

Když to, kokote, neumíš nastavit, tak nespravuj servery. Je to opravdu rocket science, viz např. u proftpd je vynucení TLS na celou jednu řádku.

Kód: [Vybrat]

TLSRequired off

U Pure-FTPD to je jedna opravdu nesmírně složitá volba při spuštění:

Kód: [Vybrat]

--tls=3
cleartext sessions are refused and only TLS compatible clients are accepted.
Clear data connections are also refused, so private data connections are enforced.

Bože můj, tyhle spasitele opravdu na potkání střílet. RTFM a neraď, když jsi úplně vylízanej. Nástavbo.

[PetrM]

Bože můj, tyhle spasitele opravdu na potkání střílet. RTFM a neraď, když jsi úplně vylízanej. Nástavbo.

Jsem rád, že se toho nakonec zhostil odborník (*) a osvětlil, jak to nakonfigurovat. Ono totiž tady zaznívalo jenom "FTPS je vždycky v pohodě" a žádný expert se nezalamoval s tím, jak debilně má podle RFC nastavený defaulty, že je potřeba server s možností jejich změny a ty změny vynutit.

I správně nakonfigurovaný FTPS ale dovoluje přístup k důvěrným read-only datům jako RSA klíče a dávat přístup k produkčnímu severu třetí straně je blbost zhruba na tvé úrovni.

A jenom pro info opakuju, že nedělám ani weby, ani se nestarám o servery. Takže tvoje přání rád splním, zvlášť když vidím, co se o ty stroje občas stará za případy (poslední expert od zákazníka, se kterým jsem se osobně bavil, se bojí pavouků a IPv6 a žije v představě, že nemůže mít oddělenou LAN, pokud za tou zásuvkou je v kanclu pod stolem switch). Nerad bych spadl na tvůj level.
Jenom používám Linux při práci a mám aspoň minimální představu o tom, jak kterej protokol chodí a v čem může být problém. Což se o řadě údržbářů říct nedá.

---------------------------

*) Odborník je ten, kdo už ve svým oboru udělal všechny možný průšvihy

[Vilith]

dávat přístup k produkčnímu severu třetí straně je blbost zhruba na tvé úrovni.

A jak ma, prosim, treti strana spravovat data na produkcnim serveru?

nedělám ani weby, ani se nestarám o servery

To jsme uz pochopili - proto jsou ty rady tak odborne...

[Lol Phirae]

nedělám ani weby, ani se nestarám o servery

To jsme uz pochopili - proto jsou ty rady tak odborne...

 

[to_je_jedno]

A jak ma, prosim, treti strana spravovat data na produkcnim serveru?

Tim, ze vytvori Pull request a ten je pak schvalen (projdou automatizovane testy, nekdo to otestuje manualne a pak to nekdo schvali) nacez CI nasadi program do produkcniho prostredi.