forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.ANDROID

Ответ
 
Опции темы Опции просмотра
  #11  
Старый 11.05.2018, 19:22
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Anatoly Sablin написал(а) к Sergey Chudaev в May 18 17:56:06 по местному времени:

Нello, Sergey Chudaev.
On 09.05.2018 21:05 you wrote:

SC>>> Здрасьте. Хочу странного - сабж под андройд. Есть? ...
AS>> Нет. Если и написать такой, то будет два выхода: либо криво
AS>> работать, либо батарея будет жить пару часов. Причина в том, что
AS>> сервер должен всё время висеть на порту и ждать соединения.
AS>> По-умолчанию, ОС так не позволит сделать и сразу же убьёт процесс
AS>> (тот же doze или вытеснение приложений). Если добавить приложение
AS>> в белый список, чтобы никто не прибил его и запретить выгружать
AS>> из ОЗУ (как?), то будет съедать батарею в момент.
SC> Я к тому, что устройство на зарядке потребляет минимум энергии. И
SC> тот же фтп сервер никуда не вытесняется и ждет пока я не соизволю
SC> залезть р скинуть пару книжек например.

Хмм... Но мобилка же не всегда на зарядке.

П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018 году - зашквар.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #12  
Старый 12.05.2018, 19:52
Alexey Shilov
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Alexey Shilov написал(а) к Anatoly Sablin в May 18 18:41:30 по местному времени:

Нello, Anatoly Sablin.
On 11.05.18 17:56 you wrote:

AS> Хмм... Но мобилка же не всегда на зарядке.

Да и вообще прокся на мобиле... Хмм... А зачем?

AS> П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018
AS> году - зашквар.

Вот тут не понял. Почему зашквар? Например у меня на домашнем серванте крутится фтп и норм. На девайсах доступ настроил и не парюсь. Гигабайты туда сюда гоняю.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #13  
Старый 12.05.2018, 22:42
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Anatoly Sablin написал(а) к Alexey Shilov в May 18 21:28:44 по местному времени:

Нello, Alexey Shilov.
On 12.05.2018 18:41 you wrote:

AS>> Хмм... Но мобилка же не всегда на зарядке.
AS> Да и вообще прокся на мобиле... Хмм... А зачем?

Не знаю, надо спросить у автора вопроса.

AS>> П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018
AS>> году - зашквар.
AS> Вот тут не понял. Почему зашквар? Например у меня на домашнем
AS> серванте крутится фтп и норм. На девайсах доступ настроил и не
AS> парюсь. Гигабайты туда сюда гоняю.

Он наружу торчит?

FTP не является безопасным и подвержен следующим проблемам:
- Скрытые атаки (bounce attacks)
- Спуф-атаки (spoof attacks)
- Атаки методом грубой силы (brute force attacks)
- Перехват пакетов, сниффинг (packet capture, sniffing)
- Защита имени пользователя
- Захват портов (port stealing)

FTP не шифрует ничего и передаёт данные, пароли открытым текстом.

Кроме того, у него проблемы с пробиванием nat-ов (особенно когда и сервер, и клиент сидят за своим nat-ом).

Также у FTP есть проблемы при возобновлении соединений при заливке или скачивании файлов, начиная с сегмента, большего, чем 2 GB.

И при этом есть безопасные и удобные средства передачи файлов (rsync, sftp и др.).

Таким образом, нет объективных причин использовать ftp при наличии более удобных и безопасных инструментах.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #14  
Старый 13.05.2018, 01:13
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Alexey Vissarionov написал(а) к Alexey Shilov в May 18 23:04:22 по местному времени:

Доброго времени суток, Alexey!
12 May 2018 18:41:30, ты -> Anatoly Sablin:

AS>> Хмм... Но мобилка же не всегда на зарядке.
AS> Да и вообще прокся на мобиле... Хмм... А зачем?

Для тех, у кого в ядре mangle нет.

AS>> П.С.: ох, сейчас набегут хейтеры и объяснят тебе, что фтп в 2018
AS>> году - зашквар.
AS> Вот тут не понял. Почему зашквар?

Только если он неанонимный и_ слушает INADDRANY.

AS> Например у меня на домашнем серванте крутится фтп и норм. На девайсах
AS> доступ настроил и не парюсь. Гигабайты туда сюда гоняю.

Что, и снаружи доступен? :-)


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... То руки не доходят, то ноги не держат
--- /bin/vi
Ответить с цитированием
  #15  
Старый 13.05.2018, 01:31
Alexey Shilov
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Alexey Shilov написал(а) к Anatoly Sablin в May 18 00:16:52 по местному времени:

Нello, Anatoly Sablin.
On 12.05.18 21:28 you wrote:

AS> Он наружу торчит?

Торчит.

AS> FTP не является безопасным и подвержен следующим проблемам: -
AS> Скрытые атаки (bounce attacks) - Спуф-атаки (spoof attacks) -
AS> Атаки методом грубой силы (brute force attacks) - Перехват
AS> пакетов, сниффинг (packet capture, sniffing) - Защита имени
AS> пользователя - Захват портов (port stealing)

Это я знаю, но врятли кому-то интересны мои залежи музыки, фильмов и электронных книг

AS> FTP не шифрует ничего и передаёт данные, пароли открытым текстом.

Да и пофиг. Мой домашний сервер и файлопомойка.

AS> Кроме того, у него проблемы с пробиванием nat-ов (особенно когда и
AS> сервер, и клиент сидят за своим nat-ом).

Никаких проблем. Белый IP и переадресация портов.

AS> Также у FTP есть проблемы при возобновлении соединений при заливке
AS> или скачивании файлов, начиная с сегмента, большего, чем 2 GB.

Вот не замечал пока. Только что заливал 27 гигов. Правда по локали.


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #16  
Старый 13.05.2018, 01:31
Alexey Shilov
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Alexey Shilov написал(а) к Alexey Vissarionov в May 18 00:18:01 по местному времени:

Нello, Alexey Vissarionov.
On 12.05.18 23:04 you wrote:

AV> Что, и снаружи доступен? :-)

По айпишнику и связке логин/пароль

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #17  
Старый 13.05.2018, 09:42
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Anatoly Sablin написал(а) к Alexey Shilov в May 18 07:53:42 по местному времени:

Нello, Alexey Shilov.
On 13.05.2018 0:16 you wrote:

AS>> Он наружу торчит?
AS> Торчит.

Поздравляю, твоя файлопомойка открыта для любого желающего. Ты же понимаешь, что из-за того, что ftp ничего не шифрует, пароль и логин передаются открытым текстом, и любой желающий может перехватить их и получить доступ к хранилищу.

У тебя, надеюсь, пароль для ftp уникальный и нигде больше не используется?

AS>> FTP не является безопасным и подвержен следующим проблемам: -
AS>> Скрытые атаки (bounce attacks) - Спуф-атаки (spoof attacks) -
AS>> Атаки методом грубой силы (brute force attacks) - Перехват
AS>> пакетов, сниффинг (packet capture, sniffing) - Защита имени
AS>> пользователя - Захват портов (port stealing)
AS> Это я знаю, но врятли кому-то интересны мои залежи музыки, фильмов
AS> и электронных книг

Имея доступ к хранилищу (так как перехватить не зашифрованные логин/пароль не то, чтобы легко, достаточно запустить любой сниффер), можно залить зловред, или подменить файл версией с майнером/зловредом, или залить cp, или ещё что-нибудь сделать.

Относительно недавно была новость о дыре в окошках, что при открытии pdf-файла сливается ntlm-хэш на сторонний адрес. При этом не используется уязвимости, недокументированные возможности, используется стандартное api.

AS>> FTP не шифрует ничего и передаёт данные, пароли открытым текстом.
AS> Да и пофиг. Мой домашний сервер и файлопомойка.

И кто-то может получить доступ туда.

AS>> Кроме того, у него проблемы с пробиванием nat-ов (особенно когда
AS>> и сервер, и клиент сидят за своим nat-ом).
AS> Никаких проблем. Белый IP и переадресация портов.

У тебя наружу открыт целый диапазон портов?

AS>> Также у FTP есть проблемы при возобновлении соединений при
AS>> заливке или скачивании файлов, начиная с сегмента, большего, чем
AS>> 2 GB.
AS> Вот не замечал пока. Только что заливал 27 гигов. Правда по
AS> локали.

Начни заливать и на отметке 25гб убей закачку. А потом продолжи заливку последних двух гигов, не заливая заново залитые данные.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #18  
Старый 13.05.2018, 10:41
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Alexey Vissarionov написал(а) к Alexey Shilov в May 18 09:18:18 по местному времени:

Доброго времени суток, Alexey!
13 May 2018 00:16:52, ты -> Anatoly Sablin:

AS>> Он наружу торчит?
AS> Торчит.
AS>> FTP не является безопасным и подвержен следующим проблемам
AS> Это я знаю, но врятли кому-то интересны мои залежи музыки,
AS> фильмов и электронных книг

Этим кому-то может быть интересно, например, раздавать с твоего сервера всякоразную вирусню. А по 273 УК РФ за жопу возьмут тебя.

Ну и для завершения оффтопичной дискуссии: куда более правильный вариант - использовать FTP (1) только в анонимном режиме и (2) только для закачки на сервер, а раздавать по НTTP, причем из другого каталога.

Продолжение обсуждения - в рулинуксе.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Только дурак нуждается в порядке - гений господствует над хаосом
--- /bin/vi
Ответить с цитированием
  #19  
Старый 13.05.2018, 12:11
Alexey Shilov
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Alexey Shilov написал(а) к Anatoly Sablin в May 18 10:52:55 по местному времени:

Нello, Anatoly Sablin.
On 13.05.18 7:53 you wrote:

AS> Поздравляю, твоя файлопомойка открыта для любого желающего. Ты же
AS> понимаешь, что из-за того, что ftp ничего не шифрует, пароль и
AS> логин передаются открытым текстом, и любой желающий может
AS> перехватить их и получить доступ к хранилищу.

Для тех у кого есть айпишник этой файлопомойки.

AS> У тебя, надеюсь, пароль для ftp уникальный и нигде больше не
AS> используется?

Конечно. Я не совсем дебил.

AS> Имея доступ к хранилищу (так как перехватить не зашифрованные
AS> логин/пароль не то, чтобы легко, достаточно запустить любой
AS> сниффер), можно залить зловред, или подменить файл версией с
AS> майнером/зловредом, или залить cp, или ещё что-нибудь сделать.

Так доступ только у меня.

AS> И кто-то может получить доступ туда.

Если знать, что там что-то есть.

AS> У тебя наружу открыт целый диапазон портов?

Только один порт.

AS> Начни заливать и на отметке 25гб убей закачку. А потом продолжи
AS> заливку последних двух гигов, не заливая заново залитые данные.

Мне лень :)


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #20  
Старый 13.05.2018, 17:31
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию Прокси сервер

Oleg Redut написал(а) к Anatoly Sablin в May 18 20:19:38 по местному времени:

Доброе (current) время суток, Anatoly!

AS> FTP не шифрует ничего и передаёт данные, пароли открытым текстом.

[...]

AS> И при этом есть безопасные и удобные средства передачи файлов (rsync,
AS> sftp и др.).

А почему думаешь, что на поднятый ftp-сервер заливается не по sftp?

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:26. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot