ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     03 Sep 2006  14:18:36
 To : Spartak Radchenko
 Subject : Re: ssh: without shell but scp
 -------------------------------------------------------------------------------- 
 

 Spartak Radchenko <spartak@aif.ru> wrote:
 
 AK>> У меня, в частности, вот на этой машине (это не линух) ftp 
 AK>> вполне сниферобезопасный. И способов легко сделать его таковым
 AK>> есть и для линуха в том числе. Hе один. Hу и это если вообще нужен
 SR> А напомни, какие там способы? OTP и ssl? OTP неудобен юзерам
 
 в том числе. otp в частности очень удобен мне. 
 
 SR> и тоже подвержен MITM атаке, ssl ничем не лучше ssh.
 
 чувак получит ценного хомевидива гигабайта два и одноразовый пароль
 на закуску - приятно подавицца. Возможности пробрость порт на машине
 за фарйволом - не получит (в наиболее распространенном случае), возможности
 запустить что-то совсем непредусмотренное - тоже.
 C ssl - совсем не получит, но и я получу лишний геморрой.
 feel the difference.
 
 SR> Ключик можно защитить пассфразой. И вообще, меня больше беспокоят
 SR> проблемы на дальнем конце, там, где сервер. Поэтому обычный ftp
 
 на дальнем конце лично я не очень боюсь снифферов. Тот кто там
 поснифит успешно, еще много чего успешно может.
 
 SR> отпадает, а всё, что шифруется - годится.
 
 весь вопрос в том, что нужно шифровать. Мне вот нужно только пароли.
 Иначе я бы думал в сторону https.
 
 AK>> ну да... вот так всю жизнь и будем бегать с багфиксом наперевес.
 AK>> Hадеясь что добежишь раньше чужого дяди. А оно тебе - надо?
 SR> А как иначе? Hе тут, так в другом месте дырку найдут.
 
 просто тут дырки - by design. Hу не предназначено оно для этого.
 
 SR> Тогда твоё предложение перейти на ftp не катит. Там ещё много чего
 SR> надо разжевать.
 
 там мало - просто потому что легких вариантов тоже немного (тот же otp в 
 линухе с ftp крайне мало где работоспособен)
 И там чтобы сделать легко разширяемую дыру - этим надо специально
 озадачиваться.  А тут наоборот.
 > Alex
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ssh: without shell but scp   Anatoly Y.   01 Sep 2006 14:13:33   Re: ssh: without shell but scp   Alex Korchmar   01 Sep 2006 14:22:07   Re: ssh: without shell but scp   Anatoly Y.   01 Sep 2006 17:16:27   Re: ssh: without shell but scp   Ilya Anfimov   01 Sep 2006 20:20:34   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 15:12:31   Re: ssh: without shell but scp   Alex Korchmar   02 Sep 2006 19:10:26   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 19:42:07   Re: ssh: without shell but scp   Alex Korchmar   02 Sep 2006 20:35:47   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 23:12:13   Re: ssh: without shell but scp   Alex Korchmar   03 Sep 2006 00:10:11   Re: ssh: without shell but scp   Spartak Radchenko   03 Sep 2006 02:12:10   Re: ssh: without shell but scp   Alex Korchmar   03 Sep 2006 14:18:36   Re: ssh: without shell but scp   Spartak Radchenko   03 Sep 2006 15:34:23   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 02:42:07   Re: ssh: without shell but scp   Victor Wagner   03 Sep 2006 20:10:23   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 02:40:06   Re: ssh: without shell but scp   Victor Wagner   04 Sep 2006 12:17:16   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 12:43:09   Re: ssh: without shell but scp   Denis Nikiforov   04 Sep 2006 16:00:14   ftp over ssl //Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 14:54:08   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 15:03:45   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 15:17:58   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 17:33:34   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 17:53:45   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 20:53:34   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 22:56:18   Re: ssh: without shell but scp   Victor Wagner   04 Sep 2006 21:43:26   Re: ssh: without shell but scp   Anatoly Y.   05 Sep 2006 10:13:47   Re: ssh: without shell but scp   Victor Wagner   01 Sep 2006 15:56:52   Re: ssh: without shell but scp   Alex Korchmar   01 Sep 2006 16:03:57   ssh: without shell but scp   Alexey Vissarionov   05 Sep 2006 09:01:24   ssh: without shell but scp   Alexey Vissarionov   05 Sep 2006 08:59:18   Re: ssh: without shell but scp   Anatoly Y.   05 Sep 2006 11:14:52   Re: ssh: without shell but scp   Alex Korchmar   05 Sep 2006 11:44:04