nixp.ru v3.0

21 января 2017,
суббота,
20:30:07 MSK

DevOps с компанией «Флант»

ftp

Et ceteraОбщий по ИТ

ttoorrmmoozz написал 10 февраля 2005 года в 15:17 (508 просмотров) Ведет себя неопределенно; открыл 21 тему в форуме, оставил 25 комментариев на сайте.

Обьясните мне про фитипи .

Я не совсем понял , какой пароль передает этот протокол — рутовый или какой-то другой ?

Кто вообще какими фитипишными клиентами пользуется ?

Master
ttoorrmmoozz
Я не совсем понял , какой пароль передает этот протокол — рутовый или какой-то другой ?

При коннекте в серверу нужен логин и пароль.

Вот он его и передает (в открытом виде).

ttoorrmmoozz
Кто вообще какими фитипишными клиентами пользуется ?

Консольный ftp и тот который в mc

fly4life
ttoorrmmoozz
Я не совсем понял , какой пароль передает этот протокол — рутовый или какой-то другой ?

Какой введёшь, такой передаст.

ttoorrmmoozz
Кто вообще какими фитипишными клиентами пользуется ?

Тем, что в mc встроен и иногда КДЕшным kbear.

А зачем тебе? Если ты хочешь узнать про их безопасность, то одинаково хреновая. Т.к. дело даже не в клиентах, а в самом протоколе ФТП. Самая главная и опасная бяка — передача аутентификационных данных в открытом виде.

Во всём остальном клиенты ФТП отличаются лишь интерфейсом, поэтому выбор делается исходя из требований к этому смому интерфейсу (проще говоря, какой красивее для тебя ;)). А вот какой красивее — уже выбирать самому надо, когда попробуешь несколько.

ttoorrmmoozz

Вот я и думаю :

при разработке сайта на удаленном хостинге каждый день обращаешься по фитипи и передаешь пароль своего хостинга , так сказать , в открытом виде .

То , что перехватят мой пароль и взломают сайт — я сильно не боюсь ,

просто его надо менять .

Но какова вероятность этого перехвата и взлома ?

Кстати , а wget никаких паролей не передает ?

fly4life
ttoorrmmoozz
Вот я и думаю :

при разработке сайта на удаленном хостинге каждый день обращаешься по фитипи и передаешь пароль своего хостинга , так сказать , в открытом виде .

То , что перехватят мой пароль и взломают сайт — я сильно не боюсь ,

просто его надо менять .

Нет, просто, где есть возможность, не надо использовать ФТП ;)

ttoorrmmoozz
Но какова вероятность этого перехвата и взлома ?

Если в твоей сети (или в сети, где находится ФТП сервер) есть человек со сниффером, то вероятность перехвата большая (т.е. если воспользуются снифером с целью перехватить твои аутентификационные данные, то труда это не составит никакого).

А вероятность взлома и без перехвата твоего пароля всегда существует ;)

ttoorrmmoozz
Кстати , а wget никаких паролей не передает ?

Если не задашь в опциях, то не передаёт ;)

Только причём тут wget?

anonymous
ttoorrmmoozz
Вот я и думаю :

при разработке сайта на удаленном хостинге каждый день обращаешься по фитипи и передаешь пароль своего хостинга , так сказать , в открытом виде .

То , что перехватят мой пароль и взломают сайт — я сильно не боюсь ,

просто его надо менять .

Но какова вероятность этого перехвата и взлома ?

Кстати , а wget  никаких паролей не передает ?

scp, stunnel и sftp спасут отца русской демократии.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.