FTP на Netware, защита от сниффинга?

Обсуждение технических вопросов по продуктам Novell

FTP на Netware, защита от сниффинга?

Сообщение Alex Iankovitch » 05 фев 2004, 13:59

Возможно ли стандартными средствами защитить передачу пароля при подключении к ftp серверу на Netware 6?
Alex Iankovitch
 
Сообщения: 43
Зарегистрирован: 26 мар 2003, 19:06

Re: FTP на Netware, защита от сниффинга?

Сообщение Аркадий Глазырин » 05 фев 2004, 14:16

Alex Iankovitch писал(а):Возможно ли стандартными средствами защитить передачу пароля при подключении к ftp серверу на Netware 6?


Да. Вопрос лишь какой ценой.
Вариантов много. Начиная от VLAN, включая VPN и заканчивая отдельным оптическим линком до каждого места.

Но это всё шутки.

Мне данный вопрос самому интересен. Полскоьку пароль и логин не шифруются, а перехватив их злоумышленник получает доступ к серверу в файловом режиме. По этой причине пользователи FTP имеют у меня права близкие к гостю.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Alex Iankovitch » 05 фев 2004, 18:59

Да уж... проблема... А позвольте узнать, что значит права близкие к гостю?
Alex Iankovitch
 
Сообщения: 43
Зарегистрирован: 26 мар 2003, 19:06

Сообщение Роман Иванов » 05 фев 2004, 22:30

кое что читать... только самое нужное... :)
Роман Иванов
 
Сообщения: 257
Зарегистрирован: 05 май 2003, 17:25
Откуда: Москва, Курск

Re: FTP на Netware, защита от сниффинга?

Сообщение Влад А.Сокол aka Akina » 06 фев 2004, 11:45

Alex Iankovitch писал(а):Возможно ли стандартными средствами защитить передачу пароля при подключении к ftp серверу на Netware 6?


Стандарт ФТП-протокола такой защиты не предусматривает.

ИМХО. Наиболее разумно создать для ФТП-сервера ХТТП-интерфейс с аутентификацией стандартными средствами, а для закачки по ФТП-протоколу скриптом создавать временную ссылку-алиас с привязкой по правам к сеансу или еще как.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Аркадий Глазырин » 06 фев 2004, 16:41

Alex Iankovitch писал(а):Да уж... проблема... А позвольте узнать, что значит права близкие к гостю?


Ничего не вижу, ничего записать не могу кроме того, что итак всему контейнеру дано на чтение. Например каталог Garant.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Andrey Karyagin » 08 фев 2004, 00:01

Последняя версия NWFTPD.NLM поддерживает FTP over SSL. Соответствующие клиенты тоже существуют. Таким образом защищается не только комбинация user/password, но и вообще вся FTP сессия.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Alex Iankovitch » 09 фев 2004, 10:36

О! То что нужно!!! А последняя - это какая? И где можно взять, только в составе support pack'а или отдельно? С настройками тяжело разобраться?
P.S. Спасибо всем за ответы!
Alex Iankovitch
 
Сообщения: 43
Зарегистрирован: 26 мар 2003, 19:06

Сообщение Andrey Karyagin » 09 фев 2004, 11:51

TID #: 2966658

- NEW FEATURE: Support has been added for RFC 2228 - FTP Security Extensions.
FTP sessions can now be encrypted with the existing SSL capabilities of a
NetWare server. A client which has implemented RFC 2228 is required to make
use of this feature. For details and suggestions, see the online documentation
for NetWare FTP Server at
http://www.novell.com/documentation/lg/nw65/index.html as well as TID 10085857
(aka Solution NOVL91605).
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Аркадий Глазырин » 09 фев 2004, 12:12

А как поднять SSL на NW 5.1?
Что для этого нужно?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Andrey Karyagin » 11 фев 2004, 01:19

Если посмотреть на содержимое AUTOEXEC.NCF после инсталляции NW5.x, 6.x, то можно заметить команду LOAD NILE.NLM. Именно этот NLM вкупе с
WSPSSL.NLM отвечает за поддержку SSL/TLS протокола. Ну и сертификаты должны быть созданы обычным образом.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Аркадий Глазырин » 11 фев 2004, 10:14

Andrey Karyagin писал(а):Если посмотреть на содержимое AUTOEXEC.NCF после инсталляции NW5.x, 6.x, то можно заметить команду LOAD NILE.NLM. Именно этот NLM вкупе с
WSPSSL.NLM отвечает за поддержку SSL/TLS протокола. Ну и сертификаты должны быть созданы обычным образом.


Хм. А я его милого прибивал по принципу: "Не знаю что такое - убрать".
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Alex Iankovitch » 12 фев 2004, 21:26

Простите пожалуйста мою темноту? но как это "создаются обычным образом"? :oops:
Alex Iankovitch
 
Сообщения: 43
Зарегистрирован: 26 мар 2003, 19:06

Сообщение Alex Iankovitch » 13 фев 2004, 12:12

Что-то не получается работать с использованием ssl :( sslftp клиент пишет open failed (SSL_ERROR_WANT_READ) SSL Handshake did not complete.
Наверное я что-то недоделал... но что? Заранее спасибо за помощь.
Alex Iankovitch
 
Сообщения: 43
Зарегистрирован: 26 мар 2003, 19:06

Сообщение Andrey Karyagin » 13 фев 2004, 20:54

Я успешно пробовал SmartFTP и Secure FTP 2, а sslftp пока нет.
Кстати, на какой платформе Вы пробуете sslftp?
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45

cron