ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Spartak Radchenko                    2:5020/400     03 Sep 2006  02:12:10
 To : Alex Korchmar
 Subject : Re: ssh: without shell but scp
 -------------------------------------------------------------------------------- 
 

 Alex Korchmar <hue-moe@so.yandex.ru> wrote:
 
 AK> 
 SR>> У меня, например, риск того, что отснифят пароль на ftp, на порядок
 SR>> больше риска, что кто-то из юзеров заломает scponly. Ибо отснифить
 SR>> может много кто, а получить повышенные привилегии - только легальный
 AK> разглядывая окружающие меня сети - многокто, сумевший сейчас там что-то
 AK> поснифить - сумеет еще много чего интересного. Hикакой ssh не спасет.
 AK> Особенно от юзеров, не читающих предупреждения о подмене ключа.
 
 Hу, тогда единственный способ - вообще в интернет не ходить.
 
 AK> У меня, в частности, вот на этой машине (это не линух) ftp 
 AK> вполне сниферобезопасный. И способов легко сделать его таковым
 AK> есть и для линуха в том числе. Hе один. Hу и это если вообще нужен
 
 А напомни, какие там способы? OTP и ssl? OTP неудобен юзерам
 и тоже подвержен MITM атаке, ssl ничем не лучше ssh.
 
 AK> именно ftp (я его использую,
 AK> как ни странно, ради как раз того, что нельзя разумно сделать через http -
 AK> а многим ведь оно и нафиг не надо) и ты точно не тот самый Hеуловимый Джо.
 
 SR>> юзер. А к нему можно и административные меры применить. Поэтому
 AK> а окажется что он всего лишь проимел ключик. Или червя завел у себя на 
 AK> винюках. А пришел совсем чужой дядя, до которого твоя администрилка не 
 AK> достает.
 
 Ключик можно защитить пассфразой. И вообще, меня больше беспокоят
 проблемы на дальнем конце, там, где сервер. Поэтому обычный ftp
 отпадает, а всё, что шифруется - годится.
 
 SR>> меня scponly вполне устраивает. Особенно если вовремя накатывать
 sR>> багфиксы.
 AK> ну да... вот так всю жизнь и будем бегать с багфиксом наперевес.
 AK> Hадеясь что добежишь раньше чужого дяди. А оно тебе - надо?
 
 А как иначе? Hе тут, так в другом месте дырку найдут.
 
 AK> И вот это все разжевывать автору да еще на доступных примерах рассказывая
 AK> как именно можно наипать очередную его идею - мне глубоко лень.
 
 Тогда твоё предложение перейти на ftp не катит. Там ещё много чего
 надо разжевать.
 
 --
 Spartak Radchenko SVR1-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Arguments & Facts Weekly (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ssh: without shell but scp   Anatoly Y.   01 Sep 2006 14:13:33   Re: ssh: without shell but scp   Alex Korchmar   01 Sep 2006 14:22:07   Re: ssh: without shell but scp   Anatoly Y.   01 Sep 2006 17:16:27   Re: ssh: without shell but scp   Ilya Anfimov   01 Sep 2006 20:20:34   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 15:12:31   Re: ssh: without shell but scp   Alex Korchmar   02 Sep 2006 19:10:26   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 19:42:07   Re: ssh: without shell but scp   Alex Korchmar   02 Sep 2006 20:35:47   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 23:12:13   Re: ssh: without shell but scp   Alex Korchmar   03 Sep 2006 00:10:11   Re: ssh: without shell but scp   Spartak Radchenko   03 Sep 2006 02:12:10   Re: ssh: without shell but scp   Alex Korchmar   03 Sep 2006 14:18:36   Re: ssh: without shell but scp   Spartak Radchenko   03 Sep 2006 15:34:23   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 02:42:07   Re: ssh: without shell but scp   Victor Wagner   03 Sep 2006 20:10:23   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 02:40:06   Re: ssh: without shell but scp   Victor Wagner   04 Sep 2006 12:17:16   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 12:43:09   Re: ssh: without shell but scp   Denis Nikiforov   04 Sep 2006 16:00:14   ftp over ssl //Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 14:54:08   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 15:03:45   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 15:17:58   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 17:33:34   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 17:53:45   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 20:53:34   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 22:56:18   Re: ssh: without shell but scp   Victor Wagner   04 Sep 2006 21:43:26   Re: ssh: without shell but scp   Anatoly Y.   05 Sep 2006 10:13:47   Re: ssh: without shell but scp   Victor Wagner   01 Sep 2006 15:56:52   Re: ssh: without shell but scp   Alex Korchmar   01 Sep 2006 16:03:57   ssh: without shell but scp   Alexey Vissarionov   05 Sep 2006 09:01:24   ssh: without shell but scp   Alexey Vissarionov   05 Sep 2006 08:59:18   Re: ssh: without shell but scp   Anatoly Y.   05 Sep 2006 11:14:52   Re: ssh: without shell but scp   Alex Korchmar   05 Sep 2006 11:44:04