Страница 1 из 2
FTP на Netware, защита от сниффинга?
Добавлено:
05 фев 2004, 13:59 Alex Iankovitch
Возможно ли стандартными средствами защитить передачу пароля при подключении к ftp серверу на Netware 6?
Re: FTP на Netware, защита от сниффинга?
Добавлено:
05 фев 2004, 14:16 Аркадий Глазырин
Alex Iankovitch писал(а):Возможно ли стандартными средствами защитить передачу пароля при подключении к ftp серверу на Netware 6?
Да. Вопрос лишь какой ценой.
Вариантов много. Начиная от VLAN, включая VPN и заканчивая отдельным оптическим линком до каждого места.
Но это всё шутки.
Мне данный вопрос самому интересен. Полскоьку пароль и логин не шифруются, а перехватив их злоумышленник получает доступ к серверу в файловом режиме. По этой причине пользователи FTP имеют у меня права близкие к гостю.
Добавлено:
05 фев 2004, 18:59 Alex Iankovitch
Да уж... проблема... А позвольте узнать, что значит права близкие к гостю?
Добавлено:
05 фев 2004, 22:30 Роман Иванов
кое что читать... только самое нужное... :)
Re: FTP на Netware, защита от сниффинга?
Добавлено:
06 фев 2004, 11:45 Влад А.Сокол aka Akina
Alex Iankovitch писал(а):Возможно ли стандартными средствами защитить передачу пароля при подключении к ftp серверу на Netware 6?
Стандарт ФТП-протокола такой защиты не предусматривает.
ИМХО. Наиболее разумно создать для ФТП-сервера ХТТП-интерфейс с аутентификацией стандартными средствами, а для закачки по ФТП-протоколу скриптом создавать временную ссылку-алиас с привязкой по правам к сеансу или еще как.
Добавлено:
06 фев 2004, 16:41 Аркадий Глазырин
Alex Iankovitch писал(а):Да уж... проблема... А позвольте узнать, что значит права близкие к гостю?
Ничего не вижу, ничего записать не могу кроме того, что итак всему контейнеру дано на чтение. Например каталог Garant.
Добавлено:
08 фев 2004, 00:01 Andrey Karyagin
Последняя версия NWFTPD.NLM поддерживает FTP over SSL. Соответствующие клиенты тоже существуют. Таким образом защищается не только комбинация user/password, но и вообще вся FTP сессия.
Добавлено:
09 фев 2004, 10:36 Alex Iankovitch
О! То что нужно!!! А последняя - это какая? И где можно взять, только в составе support pack'а или отдельно? С настройками тяжело разобраться?
P.S. Спасибо всем за ответы!
Добавлено:
09 фев 2004, 11:51 Andrey Karyagin
TID #: 2966658
- NEW FEATURE: Support has been added for RFC 2228 - FTP Security Extensions.
FTP sessions can now be encrypted with the existing SSL capabilities of a
NetWare server. A client which has implemented RFC 2228 is required to make
use of this feature. For details and suggestions, see the online documentation
for NetWare FTP Server at
http://www.novell.com/documentation/lg/nw65/index.html as well as TID 10085857
(aka Solution NOVL91605).
Добавлено:
09 фев 2004, 12:12 Аркадий Глазырин
А как поднять SSL на NW 5.1?
Что для этого нужно?
Добавлено:
11 фев 2004, 01:19 Andrey Karyagin
Если посмотреть на содержимое AUTOEXEC.NCF после инсталляции NW5.x, 6.x, то можно заметить команду LOAD NILE.NLM. Именно этот NLM вкупе с
WSPSSL.NLM отвечает за поддержку SSL/TLS протокола. Ну и сертификаты должны быть созданы обычным образом.
Добавлено:
11 фев 2004, 10:14 Аркадий Глазырин
Andrey Karyagin писал(а):Если посмотреть на содержимое AUTOEXEC.NCF после инсталляции NW5.x, 6.x, то можно заметить команду LOAD NILE.NLM. Именно этот NLM вкупе с
WSPSSL.NLM отвечает за поддержку SSL/TLS протокола. Ну и сертификаты должны быть созданы обычным образом.
Хм. А я его милого прибивал по принципу: "Не знаю что такое - убрать".
Добавлено:
12 фев 2004, 21:26 Alex Iankovitch
Простите пожалуйста мою темноту? но как это "создаются обычным образом"?
Добавлено:
13 фев 2004, 12:12 Alex Iankovitch
Что-то не получается работать с использованием ssl
sslftp клиент пишет open failed (SSL_ERROR_WANT_READ) SSL Handshake did not complete.
Наверное я что-то недоделал... но что? Заранее спасибо за помощь.
Добавлено:
13 фев 2004, 20:54 Andrey Karyagin
Я успешно пробовал SmartFTP и Secure FTP 2, а sslftp пока нет.
Кстати, на какой платформе Вы пробуете sslftp?