Нужен много потоковый FTP клиент

msth писал:

в случае с TLS пароли проснифать не удасться, только в случае, если есть непосредственно доступ к серверу, впрочем это же можно сделать в случае с ssh/sftp, единственный плюс sftp по сравнению с ftp-server'ом over tls это то, что можно логиниться по ключу.

...то, что у тебе не нужно держать пароли у себя на 50 серверов (оценишь, когда у тебя будет больше одного в списке), то, что не нужно на серверах держать орду вечно дырявых ftp-демонов, то, что вероятность таких вот проблем

SOS!!!В блогах и сайтах появляется вредный скрипт SOS!!!!

...снижается в ноль, то, что тебе не нужно добавлять какие-то специальные настройки в фаерволл, то, что даже если у тебя два-три человека заходят на один акк - ты видишь в логах, каким ключом кто заходил и всегда можешь определить конкретного человека, то, что нету риска брутфорса пароля и нет необходимости уносить все на какие-то левые порты или закрывать доступ по IP - потому что ключ "подобрать брутфорсом" просто нереально за конечное время жизни вселенной.. - ты прав, единственный плюс, только что сплошной.

Цитата:

во многих случаях, кстати, скорость через scp / sftp очень низкая в сравнении с ftp over tls,

Ага. процентов на 5. Купи себе ADSL нормальный и тебя эти проблемы перестанут волновать вообще.

Цитата:

к тому же я не нашел поддержки докачки, а также поддержки реконнекта в случае обрыва связи (по крайней мере в sftp, в lftp put похоже тоже не поддерживает докачку).

Ага, ткнулся, не нашел и заявил, что этого нет. Когда уже эти каникулы закончатся?

В протоколе sftp есть команда reput. В FileZilla она поддерживается, к примеру, и он нормально докачивает файлы на сервер. А если тебе нужно mirror сделать в любую сторону - все равно rsync это сделает лучше, чем ftp клиент. А реконнект в случае обрыва - это вообще чисто клиентская фишка.

Dr.Syshalt писал:

Ага, ткнулся, не нашел и заявил, что этого нет. Когда уже эти каникулы закончатся? В протоколе sftp есть команда reput. В FileZilla она поддерживается, к примеру, и он нормально докачивает файлы на сервер. А если тебе нужно mirror сделать в любую сторону - все равно rsync это сделает лучше, чем ftp клиент. А реконнект в случае обрыва - это вообще чисто клиентская фишка.

Код:

~ $ sftp user@localhost Connecting to localhost... sftp> reput Invalid command.

опять-таки я говорил про стандартный клиент, кроме того я проверил в lftp -- там также не поддерживается докачка. реконнект - возможно, но в стандартном клиенте sftp его нет. насчет rsync -- это rsync, еще более небезопасная тема ;)

Dr.Syshalt писал:

...то, что у тебе не нужно держать пароли у себя на 50 серверов (оценишь, когда у тебя будет больше одного в списке), то, что не нужно на серверах держать орду вечно дырявых ftp-демонов, то, что вероятность таких вот проблем

для этого существуют букмарки. к тому же никто не отменял кражу ключа, причем во многих случаях это еще гораздо хуже, чем нежели кража FTP-credentials.

Dr.Syshalt писал:

..снижается в ноль, то, что тебе не нужно добавлять какие-то специальные настройки в фаерволл, то, что даже если у тебя два-три человека заходят на один акк - ты видишь в логах, каким ключом кто заходил и всегда можешь определить конкретного человека, то, что нету риска брутфорса пароля и нет необходимости уносить все на какие-то левые порты или закрывать доступ по IP - потому что ключ "подобрать брутфорсом" просто нереально за конечное время жизни вселенной.. - ты прав, единственный плюс, только что сплошной.

Причем тут файрволл вообще ? Что мешает таким же образом создавать виртуальные фтп-аккаунты и смотреть логи ?
Естественно, если использовать пароль 123, то его подобрать очень просто. К тому же, допустим даже с 123, например, pure-ftpd поддерживает жесткую привязку по IP по аккам и не даст зайти с другого ипа. Кроме того можно задать время использования фтп, допустим с 00:00 до 01:00, в остальное время он тупо не пустит, даже с доверенного ипа и с верным паролем. Еще из недостатков в стандартном комплекте sftp -- chroot не делает, нужно ковырять его и настраивать, в случае с pure-ftpd все работает из коропки ;)

Dr.Syshalt писал:

Ага. процентов на 5. Купи себе ADSL нормальный и тебя эти проблемы перестанут волновать вообще.

у меня не ADSL

Последний раз редактировалось: msth (29/07/10 в 18:37), всего редактировалось 1 раз

msth писал:

Код: ~ $ sftp user@localhost Connecting to localhost... sftp> reput Invalid command.

Ну вот как мне не язвить про уроки информатики, на которых должны объяснять разницу между программой и протоколом? А то ты, посмотрев на Lynx, объявишь, что "HTTP имижди не поддерживает".

Цитата:

для этого существуют букмарки. к тому же никто не отменял кражу ключа, причем во многих случаях это еще гораздо хуже, чем нежели кража FTP-credentials.

...а также - учителю неплохо бы объяснить, что ключи надо бы закрывать пассфразой, после чего похитившим ключ надо будет срочно искать суперкомьютер, который они загрузят работой на ближайшие несколько миллионов лет? И, если уж ты законченный параноик - всегда можно держать ключ на флешке. Залогинился, его подгрузил в агент - и вытащил флешку до следующей перезагрузки.

Цитата:

Причем тут файрволл вообще ?

При том, что FTP открывает, помимо основной коннекции, еще дополнительные, и либо на клиенте, либо на сервере файрволл надо настраивать. Если active mode - на клиенте, если passive mode используется - на сервере.

Тройка с минусом.

Цитата:

Что мешает таким же образом создавать виртуальные фтп-аккаунты и смотреть логи ? Естественно, если использовать пароль 123, то его подобрать очень просто. К тому же, допустим даже с 123, например, pure-ftpd поддерживает жесткую привязку по IP по аккам и не даст зайти с другого ипа. Кроме того можно задать время использования фтп, допустим с 00:00 до 01:00, в остальное время он тупо не пустит, даже с доверенного ипа и с верным паролем.

А если понадобилось вот в упор залезть на сервер в неурочное время? И что - лапу соси? Или уехал ты куда, и захотел на сервер зайти потом срочно с IP какого-то GSM-провайдера хз где?
Вот так через жопу все делать, вместо того, чтобы сделать один раз и по-нормальному.

Цитата:

у меня не ADSL

Да, я понял, диалап - родители на ADSL денег не дают

Последний раз редактировалось: Dr.Syshalt (29/07/10 в 18:48), всего редактировалось 1 раз

Dr.Syshalt писал:

Ну вот как мне не язвить про уроки информатики, на которых должны объяснять разницу между программой и протоколом? А то ты, посмотрев на Lynx, объявишь, что "HTTP имижди не поддерживает". ...а также - учителю неплохо бы объяснить, что ключи надо бы закрывать пассфразой, после чего похитившим ключ надо будет срочно искать суперкомьютер, который они загрузят работой на ближайшие несколько миллионов лет? А если понадобилось вот в упор залезть на сервер в неурочное время? И что - хуй соси? Вот так через жопу все делать, вместо того, чтобы сделать один раз и по-нормальному. Да, я понял, диалап - родители на ADSL денег не дают

Насчет докачки, я вроде бы не сказал, что в протоколе этого нету. Опять-таки я говорил про стандартный клиент sftp, а не протокол. Возможно не так тебя понял.

По поводу времени, IP - время можно всегда настроить или вообще эту фичу не юзать.

Опять-таки я не говорю, что sftp -- это плохо, просто в сравнении с ftp скорость была заметно ниже да и какую-то filezill'у ставить ну совершенно не хочется, в основном все происходит из-под консоли.

Цитата:

Filezilla has no automation, except automatic connection to sites. Chances are good this will never come. One of the many commandline FTP clients available should be suited better for your task. lftp, ncftp, or even WinSCP.

приведи примеры консольных клиентов, которые поддерживают докачку по sftp. Файлзиллу не предлагать Да и по поводу chroot хотелось бы услышать что-нибудь

DrSyshalt писал:

Цитата: Причем тут файрволл вообще ? При том, что FTP открывает, помимо основной коннекции, еще дополнительные, и либо на клиенте, либо на сервере файрволл надо настраивать. Если active mode - на клиенте, если passive mode используется - на сервере. Тройка с минусом.

в чем проблема, чтобы настроить range 10000-10100 для passive mode, абсолютно не вижу в этом ничего криминального. никакого риска в этом нету.

Пассфраза тебя не спасет, все равно ученики тебя отпиздят и скажешь сам им пароль

Последний раз редактировалось: msth (29/07/10 в 18:57), всего редактировалось 1 раз

дабл.

msth писал:

приведи примеры консольных клиентов, которые поддерживают докачку по sftp. Файлзиллу не предлагать Да и по поводу chroot хотелось бы услышать что-нибудь

Может, мне за тебя еще домашку по арифметике сделать? Я бываю, конечно, добрый и что-то объясняю разным долбоебам, но не надо мою доброту переоценивать.

P.S. расскажите кто-нибудь идиоту про гугл

собственно вопрос был с намеком о том, что поебаться придется здорово (рекомпилинг, патчи и прочее, конфиги там), тогда когда в pure-ftpd все из каропки работает и достаточно удобно.

собственно это личное дело каждого, что по душе ему использовать, при грамотной настройке и sftp и ftp могут быть одинаково безопасными в использовании.

собственно тема была в многопотоковом FTP-клиенте, а ты уехал неизвестно куда, хреновый из тебя учитель - оффтопишь много слишком и холиваришь.

P.S. да и я тебя вообще-то не оскорблял, ты сам начал свои гнилые школьные шуточки, как вообще тебе доверили детей-то обучать?