nixp.ru v3.0

28 мая 2017,
воскресенье,
11:39:33 MSK

DevOps с компанией «Флант»
Anarchist написал 6 апреля 2007 года в 10:02 (429 просмотров) Ведет себя как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.

Провайдер http://sweb.ru/

Пишет:

Обращаем Ваше внимание на то, что в целях увеличения уровня безопасности, FTP на сервере не работает в пассивном режиме.

Смысла данного запрета (на фоне того, что они дают shell) совершенно не понимаю.

У кого-нибудь есть мысли на этот счёт (ну кроме как «приступ маразма»)?

fly4life
Anarchist
Провайдер http://sweb.ru/

Пишет:

Смысла данного запрета (на фоне того, что они дают shell) совершенно не понимаю.

У кого-нибудь есть мысли на этот счёт (ну кроме как «приступ маразма»)?

Не смогли настроить файерволл для работы их сервера в пассивном режиме и решили отмазаться? ;)

Anarchist
fly4life
Не смогли настроить файерволл для работы их сервера в пассивном режиме и решили отмазаться? ;)

Кстати, наиболее интересная из ссылок по данной теме (забыл указать сразу):

http://www.faqs.org/rfcs/rfc1579.html

Было бы очень интересно задать их службе поддержки этот вопрос…

Ибо на прямой вопрос: на фига запрещаете доступ по FTP в пассивном режиме (особенно — с учётом того, что этот ражим — единственный реальный в большинстве наличных конфигураций) был полчен честно-наивный ответ: «НЕ ЗНАЮ».

metal

Вроде пасивный режим сильнее нагружает сервер при большой нагрузке.

Anarchist
metal
Вроде пасивный режим сильнее нагружает сервер при большой нагрузке.

В таком случае налицо нарушения логики.

Ибо причём здесь безопасность?

Genie

чисто теоретически, активным режимом на FTP сервере можно устроить DoS-атаку — исчерпание портов на сервере для установки соединения для пересылки данных.

хотя легко органичить число соединеий вообще — ситуация стандартная :)

пассивный режим может быть единственным доступным режимом для пользователей за дурным NAT-шлюзом, это так.

однако, соображение «безопасности», скорее всего тут другое: активный режим работает либо у тех, кто имеет хорошо настроенный шлюз, либо у тех, у кого реальные IP и о ком можно получить информацию. :)

спорно, конечно.

вариант с дурно настроенным пакетным фильтром на их стороне сильно пахнет неквалификацией хостинга как такового.

Anarchist
Genie
однако, соображение «безопасности», скорее всего тут другое: активный режим работает либо у тех, кто имеет хорошо настроенный шлюз, либо у тех, у кого реальные IP и о ком можно получить информацию. :)

Как-то не понятно каким боком здесь притянуты соображения безопасности провайдера.

Под дурной настройкой понимается уделение недостаточного внимания протоколам отличным от http/https?

Genie
вариант с дурно настроенным пакетным фильтром на их стороне сильно пахнет неквалификацией хостинга как такового.

Что никоим образом не переводит его в разряд невозможных.

И даже не снижает вероятности.

Genie
Как-то не понятно каким боком здесь притянуты соображения безопасности провайдера.

довольно прямолинейно: тот, кто будет пытаться ломать, будет прятаться.

Под дурной настройкой понимается уделение недостаточного внимания протоколам отличным от http/https?

да. поскольку показывает так же возможность дополнительных недокументированных ограничений. или наоборот, недонастроенность системы в чём-то другом.

Что никоим образом не переводит его в разряд невозможных.

И даже не снижает вероятности.

«в разряд невозможных» относится к слову «вариант» или «хостинг»? :)

вообще же, довольно странновато. для хостинг компании с подсетью /23 не мочь настроить правильно пакетный фильтр для обеспечения работы обоих режимов FTP и предоставлять shell…

по мелочам, которые бросаются в глаза — небрежность в html коде, подобное с FTP..

брр.

xant
У кого-нибудь есть мысли на этот счёт (ну кроме как «приступ маразма»)?

Имел я с ними дело. Очень дурная хостинг компания, бежать от них надо.

fly4life
xant
Имел я с ними дело. Очень дурная хостинг компания, бежать от них надо.

Нда… Интересная у них стартовая страница:

«The server encountered an internal error () that prevented it from fulfilling this request.»

Longobard

Я тоже имел дело со свебом, говно редкое.