#11
|
|||
|
|||
Прокси сервер
Anatoly Sablin написал(а) к Sergey Chudaev в May 18 17:56:06 по местному времени:
Нello, Sergey Chudaev. On 09.05.2018 21:05 you wrote: SC>>> Здрасьте. Хочу странного - сабж под андройд. Есть? ... AS>> Нет. Если и написать такой, то будет два выхода: либо криво AS>> работать, либо батарея будет жить пару часов. Причина в том, что AS>> сервер должен всё время висеть на порту и ждать соединения. AS>> По-умолчанию, ОС так не позволит сделать и сразу же убьёт процесс AS>> (тот же doze или вытеснение приложений). Если добавить приложение AS>> в белый список, чтобы никто не прибил его и запретить выгружать AS>> из ОЗУ (как?), то будет съедать батарею в момент. SC> Я к тому, что устройство на зарядке потребляет минимум энергии. И SC> тот же фтп сервер никуда не вытесняется и ждет пока я не соизволю SC> залезть р скинуть пару книжек например. Хмм... Но мобилка же не всегда на зарядке. П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018 году - зашквар. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#12
|
|||
|
|||
Прокси сервер
Alexey Shilov написал(а) к Anatoly Sablin в May 18 18:41:30 по местному времени:
Нello, Anatoly Sablin. On 11.05.18 17:56 you wrote: AS> Хмм... Но мобилка же не всегда на зарядке. Да и вообще прокся на мобиле... Хмм... А зачем? AS> П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018 AS> году - зашквар. Вот тут не понял. Почему зашквар? Например у меня на домашнем серванте крутится фтп и норм. На девайсах доступ настроил и не парюсь. Гигабайты туда сюда гоняю. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#13
|
|||
|
|||
Прокси сервер
Anatoly Sablin написал(а) к Alexey Shilov в May 18 21:28:44 по местному времени:
Нello, Alexey Shilov. On 12.05.2018 18:41 you wrote: AS>> Хмм... Но мобилка же не всегда на зарядке. AS> Да и вообще прокся на мобиле... Хмм... А зачем? Не знаю, надо спросить у автора вопроса. AS>> П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018 AS>> году - зашквар. AS> Вот тут не понял. Почему зашквар? Например у меня на домашнем AS> серванте крутится фтп и норм. На девайсах доступ настроил и не AS> парюсь. Гигабайты туда сюда гоняю. Он наружу торчит? FTP не является безопасным и подвержен следующим проблемам: - Скрытые атаки (bounce attacks) - Спуф-атаки (spoof attacks) - Атаки методом грубой силы (brute force attacks) - Перехват пакетов, сниффинг (packet capture, sniffing) - Защита имени пользователя - Захват портов (port stealing) FTP не шифрует ничего и передаёт данные, пароли открытым текстом. Кроме того, у него проблемы с пробиванием nat-ов (особенно когда и сервер, и клиент сидят за своим nat-ом). Также у FTP есть проблемы при возобновлении соединений при заливке или скачивании файлов, начиная с сегмента, большего, чем 2 GB. И при этом есть безопасные и удобные средства передачи файлов (rsync, sftp и др.). Таким образом, нет объективных причин использовать ftp при наличии более удобных и безопасных инструментах. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#14
|
|||
|
|||
Прокси сервер
Alexey Vissarionov написал(а) к Alexey Shilov в May 18 23:04:22 по местному времени:
Доброго времени суток, Alexey! 12 May 2018 18:41:30, ты -> Anatoly Sablin: AS>> Хмм... Но мобилка же не всегда на зарядке. AS> Да и вообще прокся на мобиле... Хмм... А зачем? Для тех, у кого в ядре mangle нет. AS>> П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018 AS>> году - зашквар. AS> Вот тут не понял. Почему зашквар? Только если он неанонимный и_ слушает INADDRANY. AS> Например у меня на домашнем серванте крутится фтп и норм. На девайсах AS> доступ настроил и не парюсь. Гигабайты туда сюда гоняю. Что, и снаружи доступен? :-) -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... То руки не доходят, то ноги не держат --- /bin/vi |
#15
|
|||
|
|||
Прокси сервер
Alexey Shilov написал(а) к Anatoly Sablin в May 18 00:16:52 по местному времени:
Нello, Anatoly Sablin. On 12.05.18 21:28 you wrote: AS> Он наружу торчит? Торчит. AS> FTP не является безопасным и подвержен следующим проблемам: - AS> Скрытые атаки (bounce attacks) - Спуф-атаки (spoof attacks) - AS> Атаки методом грубой силы (brute force attacks) - Перехват AS> пакетов, сниффинг (packet capture, sniffing) - Защита имени AS> пользователя - Захват портов (port stealing) Это я знаю, но врятли кому-то интересны мои залежи музыки, фильмов и электронных книг AS> FTP не шифрует ничего и передаёт данные, пароли открытым текстом. Да и пофиг. Мой домашний сервер и файлопомойка. AS> Кроме того, у него проблемы с пробиванием nat-ов (особенно когда и AS> сервер, и клиент сидят за своим nat-ом). Никаких проблем. Белый IP и переадресация портов. AS> Также у FTP есть проблемы при возобновлении соединений при заливке AS> или скачивании файлов, начиная с сегмента, большего, чем 2 GB. Вот не замечал пока. Только что заливал 27 гигов. Правда по локали. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#16
|
|||
|
|||
Прокси сервер
Alexey Shilov написал(а) к Alexey Vissarionov в May 18 00:18:01 по местному времени:
Нello, Alexey Vissarionov. On 12.05.18 23:04 you wrote: AV> Что, и снаружи доступен? :-) По айпишнику и связке логин/пароль -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#17
|
|||
|
|||
Прокси сервер
Anatoly Sablin написал(а) к Alexey Shilov в May 18 07:53:42 по местному времени:
Нello, Alexey Shilov. On 13.05.2018 0:16 you wrote: AS>> Он наружу торчит? AS> Торчит. Поздравляю, твоя файлопомойка открыта для любого желающего. Ты же понимаешь, что из-за того, что ftp ничего не шифрует, пароль и логин передаются открытым текстом, и любой желающий может перехватить их и получить доступ к хранилищу. У тебя, надеюсь, пароль для ftp уникальный и нигде больше не используется? AS>> FTP не является безопасным и подвержен следующим проблемам: - AS>> Скрытые атаки (bounce attacks) - Спуф-атаки (spoof attacks) - AS>> Атаки методом грубой силы (brute force attacks) - Перехват AS>> пакетов, сниффинг (packet capture, sniffing) - Защита имени AS>> пользователя - Захват портов (port stealing) AS> Это я знаю, но врятли кому-то интересны мои залежи музыки, фильмов AS> и электронных книг Имея доступ к хранилищу (так как перехватить не зашифрованные логин/пароль не то, чтобы легко, достаточно запустить любой сниффер), можно залить зловред, или подменить файл версией с майнером/зловредом, или залить cp, или ещё что-нибудь сделать. Относительно недавно была новость о дыре в окошках, что при открытии pdf-файла сливается ntlm-хэш на сторонний адрес. При этом не используется уязвимости, недокументированные возможности, используется стандартное api. AS>> FTP не шифрует ничего и передаёт данные, пароли открытым текстом. AS> Да и пофиг. Мой домашний сервер и файлопомойка. И кто-то может получить доступ туда. AS>> Кроме того, у него проблемы с пробиванием nat-ов (особенно когда AS>> и сервер, и клиент сидят за своим nat-ом). AS> Никаких проблем. Белый IP и переадресация портов. У тебя наружу открыт целый диапазон портов? AS>> Также у FTP есть проблемы при возобновлении соединений при AS>> заливке или скачивании файлов, начиная с сегмента, большего, чем AS>> 2 GB. AS> Вот не замечал пока. Только что заливал 27 гигов. Правда по AS> локали. Начни заливать и на отметке 25гб убей закачку. А потом продолжи заливку последних двух гигов, не заливая заново залитые данные. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#18
|
|||
|
|||
Прокси сервер
Alexey Vissarionov написал(а) к Alexey Shilov в May 18 09:18:18 по местному времени:
Доброго времени суток, Alexey! 13 May 2018 00:16:52, ты -> Anatoly Sablin: AS>> Он наружу торчит? AS> Торчит. AS>> FTP не является безопасным и подвержен следующим проблемам AS> Это я знаю, но врятли кому-то интересны мои залежи музыки, AS> фильмов и электронных книг Этим кому-то может быть интересно, например, раздавать с твоего сервера всякоразную вирусню. А по 273 УК РФ за жопу возьмут тебя. Ну и для завершения оффтопичной дискуссии: куда более правильный вариант - использовать FTP (1) только в анонимном режиме и (2) только для закачки на сервер, а раздавать по НTTP, причем из другого каталога. Продолжение обсуждения - в рулинуксе. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Только дурак нуждается в порядке - гений господствует над хаосом --- /bin/vi |
#19
|
|||
|
|||
Прокси сервер
Alexey Shilov написал(а) к Anatoly Sablin в May 18 10:52:55 по местному времени:
Нello, Anatoly Sablin. On 13.05.18 7:53 you wrote: AS> Поздравляю, твоя файлопомойка открыта для любого желающего. Ты же AS> понимаешь, что из-за того, что ftp ничего не шифрует, пароль и AS> логин передаются открытым текстом, и любой желающий может AS> перехватить их и получить доступ к хранилищу. Для тех у кого есть айпишник этой файлопомойки. AS> У тебя, надеюсь, пароль для ftp уникальный и нигде больше не AS> используется? Конечно. Я не совсем дебил. AS> Имея доступ к хранилищу (так как перехватить не зашифрованные AS> логин/пароль не то, чтобы легко, достаточно запустить любой AS> сниффер), можно залить зловред, или подменить файл версией с AS> майнером/зловредом, или залить cp, или ещё что-нибудь сделать. Так доступ только у меня. AS> И кто-то может получить доступ туда. Если знать, что там что-то есть. AS> У тебя наружу открыт целый диапазон портов? Только один порт. AS> Начни заливать и на отметке 25гб убей закачку. А потом продолжи AS> заливку последних двух гигов, не заливая заново залитые данные. Мне лень :) -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#20
|
|||
|
|||
Прокси сервер
Oleg Redut написал(а) к Anatoly Sablin в May 18 20:19:38 по местному времени:
Доброе (current) время суток, Anatoly! AS> FTP не шифрует ничего и передаёт данные, пароли открытым текстом. [...] AS> И при этом есть безопасные и удобные средства передачи файлов (rsync, AS> sftp и др.). А почему думаешь, что на поднятый ftp-сервер заливается не по sftp? Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает) |