prev
next
ru.linux
FromVictor Sudakov2:5005/49.0Date Write2018-05-14 02:04:11
ToAnatoly Sablin0:0/0.0Date Arrived2018-05-13 22:40:26
SubjПрокси сервер
Attr
Dear Anatoly,

13 May 18 20:20, you wrote to me:

AS>>> Просто включить сниффер, а как поймаешь ftp-пакет, то из него
AS>>> узнаешь адрес файлопомойки. Далее ждём, когда хозяин отправит
AS>>> логин/пароль, и получает все данные для того, чтобы зайти туда.
VS>> Справедливости ради, в FTP давно уже есть поддержка AUTH TLS.

AS> Так как ftp использует два порта (один для команд, второй для данных),
AS> то nat-ы и firewall-ы вытаскивают номер порта для данных из
AS> контрольных данных. Если соединение шифруется, то достать не
AS> получается,

Всё там получается.

AS> а следовательно для работы ftps нужно совершать
AS> дополнительные пассы руками (удобство? Нет, не слышали), чтобы завести
AS> всё.

Ты ошибаешься, в AUTH TLS шифруется только логин/пароль, а не control
connection целиком. На команды PORT, PASV и др. nat-ы и firewall-ы могут
глядеть сколько им угодно.

Впрочем видел я где-то ftp-клиент и сервер с поддержкой Kerberos, вот там
действительно была жесть: шифровались все команды. Видимо потому и не
прижилось.

AS> У тебя, конечно же, используется ftps?

На моих серверах AUTH TLS всегда включен (правда сертификат используется
самоподписанный). Если кто-то из пользователей использует клиент без поддержки
AUTH TLS, то он ССЗБ. Сам я разумеется хожу через AUTH TLS (мой любимый клиент
- lftp).

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
* Origin: Ulthar (2:5005/49)