prev
next
ru.linux
FromAnatoly Sablin2:5020/2140.704Date Write2018-05-14 07:11:21
ToVictor Sudakov0:0/0.0Date Arrived2018-05-14 07:20:27
SubjПрокси сервер
Attr
Hello, Victor Sudakov.
On 14.05.2018 2:04 you wrote:

AS>> а следовательно для работы ftps нужно совершать дополнительные
AS>> пассы руками (удобство? Нет, не слышали), чтобы завести всё.
VS> Ты ошибаешься, в AUTH TLS шифруется только логин/пароль, а не
VS> control connection целиком. На команды PORT, PASV и др. nat-ы и
VS> firewall-ы могут глядеть сколько им угодно.

https://tools.ietf.org/html/rfc2228 (FTP Security Extensions):

If unprotected commands are allowed on any connection, then an attacker could
insert a command on the control stream, and the server would have no way to
know that it was invalid. In order to prevent such attacks, once a security
data exchange completes successfully, if the security mechanism supports
integrity, then integrity (via the MIC or ENC command, and 631 or 632 reply)
must be used, until the CCC command is issued to enable non-integrity protected
control channel messages. The CCC command itself must be integrity protected.

Стандарт требует, чтобы после установления безопасного соединения все команды
шифровались, а не передавались открытым текстом (по той же причине, зачем и
нужен AUTH TLS - ради безопасности).

По поводу команды CCC, оттуда же предыдущий абзац:

It is desirable in some environments to use a security mechanism to
authenticate and/or authorize the client and server, but not to perform any
integrity checking on the subsequent commands. This might be used in an
environment where IP security is in place, insuring that the hosts are
authenticated and that TCP streams cannot be tampered, but where user
authentication is desired.

То есть отключение шифрования для команд может быть обоснованно только для
безопасной среды. Если торчит ftps наружу, то данный вариант не подходит и
нельзя использовать этот вариант.

VS> Впрочем видел я где-то ftp-клиент и сервер с поддержкой Kerberos,
VS> вот там действительно была жесть: шифровались все команды. Видимо
VS> потому и не прижилось.
AS>> У тебя, конечно же, используется ftps?
VS> На моих серверах AUTH TLS всегда включен (правда сертификат
VS> используется самоподписанный). Если кто-то из пользователей
VS> использует клиент без поддержки AUTH TLS, то он ССЗБ. Сам я
VS> разумеется хожу через AUTH TLS (мой любимый клиент - lftp).

Тау получается, что у тебя командный режим шифруется (в соответствии с
rfc2228).

В таком случае, в чём преимущество перед тем же sftp?

--
Best regards!
Posted using Hotdoged on Android
--- Hotdoged/2.13.5/Android
* Origin: Android device, Milky Way (2:5020/2140.704)