Re: ftp
Hola, no ho he mirat. El runbox el trobo força interessant i segur i te uns preus acceptables. Abans de mirar els que proposes, miraré de configurar un servidor a casa. Aquests trastos ja fa temps que fan servir un tls antiquat i el fabricant no actualitzarà el microprogramari així que hauré de trampejar fins que pugui. Salutacions Jordi El dg. 21 de 11 de 2021 a les 16:19 +0100, en/na Alex Muntada va escriure: > Hola, Jordi: > > > ja vaig contactar amb Foscam i m'han dit que faci servir gmail > > en lloc de Runbox i es veritat, gmail ho accepta tot. > > Intentaré muntar el servidor de correu a casa, a veure ... > > Has considerat provar si amb algun altre proveïdor de correu > també s'accepten els missatges? fastmail, riseup, gmx, etc. > > Salut, > Alex > > -- > ⢀⣴⠾⠻⢶⣦⠀ > ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada > ⢿⡄⠘⠷⠚⠋ Debian Developer log.alexm.org > ⠈⠳⣄ >
Re: ftp
En dels dos intents d'intrusió just després de instal·lar dues càmeres diferents i en dies diferents he pogut intuir que és cosa d'algú vinculat a foscam. El que em fa una mica de gracia es perquè si volen entrar en un ordinador situat a Catalunya no ho intenten amb un nom d'usuari com Joan o Jordi en lloc de Joseph, etc. Referent a clau pública, per ara no m'emprenyen massa amb les intrusions però si la cosa empitjorés ho miraria. El dg. 21 de 11 de 2021 a les 16:15 +0100, en/na Alex Muntada va escriure: > Hola, Eloi: > > > a la feina administro alguns servidors i els intents d'entrades > > automatitzats a SSH són a l'ordre del dia, tot i tenir el servei > > a un port diferent del 22. Si bé és cert que el volum és menor, > > també ho és que molts robots escanegen tots els ports a l'espera > > de detectar firmes de protocols. Per tant, resulta imprescindible > > tenir el servei al dia amb totes les actualitzacions de seguretat, > > a banda de tenir-lo configurat de la forma més limitada possible. > > Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de > ports diferents. Inicialment jo pensava que no valia la pena > perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els > ports i troba igualment l'sshd. Però l'experiència ha demostrat > que no ho fa tothom i canviant el port es redueix força el volum > d'intents d'intrusió. > > Més recentment hem configurat l'sshd perquè només accepti el > mètode d'autenticació amb clau pública i el número d'intents > s'ha tornat a reduir considerablement: > > AuthenticationMethods publickey > > Si ho configureu, assegureu-vos abans que teniu algun mètode > alternatiu per accedir a la consola del servidor en cas que > falli alguna cosa. > > Salut, > Alex > > -- > ⢀⣴⠾⠻⢶⣦⠀ > ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada > ⢿⡄⠘⠷⠚⠋ Debian Developer log.alexm.org > ⠈⠳⣄ >
Re: ftp
Hola, Jordi: > ja vaig contactar amb Foscam i m'han dit que faci servir gmail > en lloc de Runbox i es veritat, gmail ho accepta tot. > Intentaré muntar el servidor de correu a casa, a veure ... Has considerat provar si amb algun altre proveïdor de correu també s'accepten els missatges? fastmail, riseup, gmx, etc. Salut, Alex -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada ⢿⡄⠘⠷⠚⠋ Debian Developer log.alexm.org ⠈⠳⣄ signature.asc Description: PGP signature
Re: ftp
Hola, Eloi: > a la feina administro alguns servidors i els intents d'entrades > automatitzats a SSH són a l'ordre del dia, tot i tenir el servei > a un port diferent del 22. Si bé és cert que el volum és menor, > també ho és que molts robots escanegen tots els ports a l'espera > de detectar firmes de protocols. Per tant, resulta imprescindible > tenir el servei al dia amb totes les actualitzacions de seguretat, > a banda de tenir-lo configurat de la forma més limitada possible. Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de ports diferents. Inicialment jo pensava que no valia la pena perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els ports i troba igualment l'sshd. Però l'experiència ha demostrat que no ho fa tothom i canviant el port es redueix força el volum d'intents d'intrusió. Més recentment hem configurat l'sshd perquè només accepti el mètode d'autenticació amb clau pública i el número d'intents s'ha tornat a reduir considerablement: AuthenticationMethods publickey Si ho configureu, assegureu-vos abans que teniu algun mètode alternatiu per accedir a la consola del servidor en cas que falli alguna cosa. Salut, Alex -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada ⢿⡄⠘⠷⠚⠋ Debian Developer log.alexm.org ⠈⠳⣄ signature.asc Description: PGP signature
Re: ftp
Jo per configurar servidors smtp uso IspConfig. I així no em trenco les banyes... -- Joan Cervan i Andreu http://personal.calbasi.net "El meu paper no és transformar el món ni l'home sinó, potser, el de ser útil, des del meu lloc, als pocs valors sense els quals un món no val la pena viure'l" A. Camus i pels que teniu fe: "Déu no és la Veritat, la Veritat és Déu" Gandhi "Donar exemple no és la principal manera de influir sobre els altres; es la única manera" Albert Einstein “Lluitarem contra el fort mentre siguem febles i contra nosaltres mateixos quan siguem forts” Lluís Maria Xirinacs El Tue, 16 Nov 2021 09:55:22 +0100 Jordi <215...@runbox.com> va escriure: > La possibilitat del servidor smtp la vaig considerar al principi però > em va fer una mica de por per si el pogués deixar mal configurat. Em > sembla que ho intentaré en els propers dies. > > Gracies > > > El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure: > > El 15/11/21 a les 23:54, Jordi ha escrit: > > > Hola, primer perdoneu per haver fet una pregunta curta sense donar > > > dades sobre quina és la situació que vull resoldre. > > > > > > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van > > > prou > > > bé dins de la pèssima seguretat que ofereixen. Fa un parell de > > > mesos > > > però, Let's Encrypt va caducar uns quants milions de certificats > > > tls i > > > amb això el meu proveïdor de correu -Runbox- ja no accepta els > > > correus > > > que les càmeres envien amb les imatges i el fabricant de Foscam no > > > sembla disposat a actualitzar el seu microprogramari. La opció que > > > faig > > > servir és enviar les imatges a gmail sense cap mena de seguretat i > > > aquest el reenvia a Runbox, però clarament no vull gmail per rés. > > > Per > > > això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb > > > debian, el problema, de nou és que les cams fan servir ftp clar i > > > no > > > voldria deixar cap foradet per on entrar a casa des del ftp. > > > > Has considerat la possibilitat de configurar un servidor de correu > > en lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat > > d'enviar > > a un SMTP, podries arribar a configurar-te un de domèstic, i en > > aquest > > cas podries limitar l'accés tant per usuari i clau de pas així com > > per > > remitent i destinatari. Sé que exim és molt configurable en aquest > > sentit, però malauradament poc més et puc ajudar perquè, a > > diferència dels altres suggeriments que havia proposat, no en tinc > > experiència. > > > > De totes maneres, si el problema és que les càmeres ja no reconeixen > > els > > certificats de Let's Encrypt, el problema per posar TLS el tindràs > > igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS. > > > > > L'accés a les càmeres el faig normalment amb un guió que envia > > > instruccions del tipus: > > > /usr/bin/curl -k > > > https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas > > > > > > I com a comentari final, voldria dir que vaig fer la configuració > > > mitjançant la app en dues de les càmeres amb uns mesos de > > > diferència i > > > un parell de dies després de cada configuració, "algú" va intentar > > > entrar per ssh a l'ordinador de la xarxa i que te una ip diferent > > > i port diferent a l'ssh. així que de fiar-me res de res. Aquí > > > fail2ban va > > > fer la seva feina perfectament. > > Ho sé perfectament, a la feina administro alguns servidors i els > > intents > > d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir > > el servei a un port diferent del 22. Si bé és cert que el volum és > > menor, > > també ho és que molts robots escanegen tots els ports a l'espera de > > detectar firmes de protocols. Per tant, resulta imprescindible tenir > > el > > servei al dia amb totes les actualitzacions de seguretat, a banda > > de tenir-lo configurat de la forma més limitada possible. > > > Salutacions > > > > > > Jordi. > > > > > > > > > -- Joan Cervan i Andreu http://personal.calbasi.net "El meu paper no és transformar el món ni l'home sinó, potser, el de ser útil, des del meu lloc, als pocs valors sense els quals un món no val la pena viure'l" A. Camus i pels que teniu fe: "Déu no és la Veritat, la Veritat és Déu" Gandhi "Donar exemple no és la principal manera de influir sobre els altres; es la única manera" Albert Einstein “Lluitarem contra el fort mentre siguem febles i contra nosaltres mateixos quan siguem forts” Lluís Maria Xirinacs
Re: ftp
De fet, la primera intenció era deixar la rpi al poble i que fes de pont entre un lloc i l'altre, però mentre la estic configurant estic pensant en deixar-la a barna, bàsicament per deixar-la en marxa les 24 hores i que faci de servidor d'algunes cosetes. Al poble tindria l'inconvenient de les dades ja que que faig servir un router tp-link mr6400 v1 amb una sim que funciona a trompades amb la cobertura de movistar (i que és la millor que hi ha ). Per ara crec que el millor es configurar un smtp a Barna que rebi les imatges del poble i més endavant un pont rpi-Barna rpi-Poble no estaria malament. Salutacions Jordi El dt. 16 de 11 de 2021 a les 11:31 +0100, en/na Carles Pina i Estany va escriure: > > Hola, > > On Nov/16/2021, Xavi Drudis Ferran wrote: > > Si tens control sobre el router que fan servir les càmeres potser > > pots > > muntar un túnel xifrat i ftp en clar però només dins del túnel. O > > potser > > això és més complicat que altres solucions que t'han dit. > > això mateix havia pensat. O posar una Raspberry pi al costat de la > càmera que faci el túnel, només la contrasenya entre la càmera i la > pi > aniria en clar (i en una xarxa diferent amb dos interfícies de xarxa > a > la Raspberry Pi, etc.). > > Aquesta idea funciona amb qualsevol maquinari (aquest cop la càmera > FOSCAM) que no s'actualitza i que cal que estigui més o menys > connectat. > > També tinc una FOSCAM a una xarxa interna que envia fotos a una > Raspberry Pi amb un servidor FTP, i son accessibles via WebDAV des > d'altres llocs. >
Re: ftp
Hola, On Nov/16/2021, Xavi Drudis Ferran wrote: > Si tens control sobre el router que fan servir les càmeres potser pots > muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser > això és més complicat que altres solucions que t'han dit. això mateix havia pensat. O posar una Raspberry pi al costat de la càmera que faci el túnel, només la contrasenya entre la càmera i la pi aniria en clar (i en una xarxa diferent amb dos interfícies de xarxa a la Raspberry Pi, etc.). Aquesta idea funciona amb qualsevol maquinari (aquest cop la càmera FOSCAM) que no s'actualitza i que cal que estigui més o menys connectat. També tinc una FOSCAM a una xarxa interna que envia fotos a una Raspberry Pi amb un servidor FTP, i son accessibles via WebDAV des d'altres llocs. -- Carles Pina i Estany https://carles.pina.cat
Re: ftp
Si tens control sobre el router que fan servir les càmeres potser pots muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser això és més complicat que altres solucions que t'han dit.
Re: ftp
Hola, ja vaig contactar amb Foscam i m'han dit que faci servir gmail en lloc de Runbox i es veritat, gmail ho accepta tot. Intentaré muntar el servidor de correu a casa, a veure ... Gracies Jordi El dt. 16 de 11 de 2021 a les 08:33 +0100, en/na Adrià va escriure: > Hola, > > On Mon, Nov 15, 2021 at 11:54:20PM +0100, Jordi wrote: > > > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van > > prou > > bé dins de la pèssima seguretat que ofereixen. Fa un parell de > > mesos > > però, Let's Encrypt va caducar uns quants milions de certificats > > tls i > > amb això el meu proveïdor de correu -Runbox- ja no accepta els > > correus > > que les càmeres envien amb les imatges i el fabricant de Foscam no > > sembla disposat a actualitzar el seu microprogramari. La opció que > > faig > > > fa molts anys jo tenia una Foscam (a la que accedia a través de la > weva web; deu ser un altre model) i em vaig posar en contacte amb el > fabricant per demanar-los una versió més nova del microprogramari: > contra tot pronòstic me la van enviar i al cap d'un temps la van > publicar. Podries fer el mateix (el no ja el tens). > > Una altra opció és que muntis un servidor de correu intern que només > accepti peticions de les IPs de les càmeres i reenvïi amb ssmtpd o > similar cap a la teva bústia. > No és la solució ideal però també te la pots plantejar. >
Re: ftp
La possibilitat del servidor smtp la vaig considerar al principi però em va fer una mica de por per si el pogués deixar mal configurat. Em sembla que ho intentaré en els propers dies. Gracies El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure: > El 15/11/21 a les 23:54, Jordi ha escrit: > > Hola, primer perdoneu per haver fet una pregunta curta sense donar > > dades sobre quina és la situació que vull resoldre. > > > > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van > > prou > > bé dins de la pèssima seguretat que ofereixen. Fa un parell de > > mesos > > però, Let's Encrypt va caducar uns quants milions de certificats > > tls i > > amb això el meu proveïdor de correu -Runbox- ja no accepta els > > correus > > que les càmeres envien amb les imatges i el fabricant de Foscam no > > sembla disposat a actualitzar el seu microprogramari. La opció que > > faig > > servir és enviar les imatges a gmail sense cap mena de seguretat i > > aquest el reenvia a Runbox, però clarament no vull gmail per rés. > > Per > > això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb > > debian, el problema, de nou és que les cams fan servir ftp clar i > > no > > voldria deixar cap foradet per on entrar a casa des del ftp. > > Has considerat la possibilitat de configurar un servidor de correu en > lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat > d'enviar > a un SMTP, podries arribar a configurar-te un de domèstic, i en > aquest > cas podries limitar l'accés tant per usuari i clau de pas així com > per > remitent i destinatari. Sé que exim és molt configurable en aquest > sentit, però malauradament poc més et puc ajudar perquè, a diferència > dels altres suggeriments que havia proposat, no en tinc experiència. > > De totes maneres, si el problema és que les càmeres ja no reconeixen > els > certificats de Let's Encrypt, el problema per posar TLS el tindràs > igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS. > > > L'accés a les càmeres el faig normalment amb un guió que envia > > instruccions del tipus: > > /usr/bin/curl -k > > https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas > > > > I com a comentari final, voldria dir que vaig fer la configuració > > mitjançant la app en dues de les càmeres amb uns mesos de > > diferència i > > un parell de dies després de cada configuració, "algú" va intentar > > entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i > > port diferent a l'ssh. així que de fiar-me res de res. Aquí > > fail2ban va > > fer la seva feina perfectament. > Ho sé perfectament, a la feina administro alguns servidors i els > intents > d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el > servei a un port diferent del 22. Si bé és cert que el volum és > menor, > també ho és que molts robots escanegen tots els ports a l'espera de > detectar firmes de protocols. Per tant, resulta imprescindible tenir > el > servei al dia amb totes les actualitzacions de seguretat, a banda de > tenir-lo configurat de la forma més limitada possible. > > Salutacions > > > > Jordi. > > > >
Re: ftp
Hola, On Mon, Nov 15, 2021 at 11:54:20PM +0100, Jordi wrote: > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou > bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos > però, Let's Encrypt va caducar uns quants milions de certificats tls i > amb això el meu proveïdor de correu -Runbox- ja no accepta els correus > que les càmeres envien amb les imatges i el fabricant de Foscam no > sembla disposat a actualitzar el seu microprogramari. La opció que faig fa molts anys jo tenia una Foscam (a la que accedia a través de la weva web; deu ser un altre model) i em vaig posar en contacte amb el fabricant per demanar-los una versió més nova del microprogramari: contra tot pronòstic me la van enviar i al cap d'un temps la van publicar. Podries fer el mateix (el no ja el tens). Una altra opció és que muntis un servidor de correu intern que només accepti peticions de les IPs de les càmeres i reenvïi amb ssmtpd o similar cap a la teva bústia. No és la solució ideal però també te la pots plantejar.
Re: ftp
El 15/11/21 a les 23:54, Jordi ha escrit: Hola, primer perdoneu per haver fet una pregunta curta sense donar dades sobre quina és la situació que vull resoldre. Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos però, Let's Encrypt va caducar uns quants milions de certificats tls i amb això el meu proveïdor de correu -Runbox- ja no accepta els correus que les càmeres envien amb les imatges i el fabricant de Foscam no sembla disposat a actualitzar el seu microprogramari. La opció que faig servir és enviar les imatges a gmail sense cap mena de seguretat i aquest el reenvia a Runbox, però clarament no vull gmail per rés. Per això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb debian, el problema, de nou és que les cams fan servir ftp clar i no voldria deixar cap foradet per on entrar a casa des del ftp. Has considerat la possibilitat de configurar un servidor de correu en lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat d'enviar a un SMTP, podries arribar a configurar-te un de domèstic, i en aquest cas podries limitar l'accés tant per usuari i clau de pas així com per remitent i destinatari. Sé que exim és molt configurable en aquest sentit, però malauradament poc més et puc ajudar perquè, a diferència dels altres suggeriments que havia proposat, no en tinc experiència. De totes maneres, si el problema és que les càmeres ja no reconeixen els certificats de Let's Encrypt, el problema per posar TLS el tindràs igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS. L'accés a les càmeres el faig normalment amb un guió que envia instruccions del tipus: /usr/bin/curl -k https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas I com a comentari final, voldria dir que vaig fer la configuració mitjançant la app en dues de les càmeres amb uns mesos de diferència i un parell de dies després de cada configuració, "algú" va intentar entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i port diferent a l'ssh. així que de fiar-me res de res. Aquí fail2ban va fer la seva feina perfectament. Ho sé perfectament, a la feina administro alguns servidors i els intents d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el servei a un port diferent del 22. Si bé és cert que el volum és menor, també ho és que molts robots escanegen tots els ports a l'espera de detectar firmes de protocols. Per tant, resulta imprescindible tenir el servei al dia amb totes les actualitzacions de seguretat, a banda de tenir-lo configurat de la forma més limitada possible. Salutacions Jordi.
Re: [SPAM] Re: ftp
El 15 de novembre de 2021 18:55:00 CET, Xavi Drudis Ferran ha escrit: >A 15-11-2021 18:34, fadelkon escrigué: >> Jo li posaria fail2ban per evitar atacs de força bruta o de denegació. >> >> El 15 de novembre de 2021 11:57:39 CET, Jordi <215...@runbox.com> ha >> escrit: >>> Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) >>> sense >>> ssl/tls al port estàndard 21 i si es així com el protegiu ?? >>> > > >Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot >ajudar. >Si la contrasenya va en clar i te l'enxampen no cal provar moltes >vegades, >per tant el fail2ban no pararà res. Qui té capacitat de capturar trànsit i trobar la contrasenya, en comparació, és un conjunt de persones molt més reduït que la que pot trobar el domini públic i començar a provar a accedir a serveis comuns en ports comuns. Per això crec que aportaria una capa de protecció. Però estic d'acord que prescindir de TLS és poc recomanable avui dia. Personalment, jo faig servir nextcloud per persones, i sftp de la mà de proftpd per a màquines. Però no era la pregunta inicial. fdk
Re: ftp
Hola, primer perdoneu per haver fet una pregunta curta sense donar dades sobre quina és la situació que vull resoldre. Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos però, Let's Encrypt va caducar uns quants milions de certificats tls i amb això el meu proveïdor de correu -Runbox- ja no accepta els correus que les càmeres envien amb les imatges i el fabricant de Foscam no sembla disposat a actualitzar el seu microprogramari. La opció que faig servir és enviar les imatges a gmail sense cap mena de seguretat i aquest el reenvia a Runbox, però clarament no vull gmail per rés. Per això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb debian, el problema, de nou és que les cams fan servir ftp clar i no voldria deixar cap foradet per on entrar a casa des del ftp. L'accés a les càmeres el faig normalment amb un guió que envia instruccions del tipus: /usr/bin/curl -k https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas I com a comentari final, voldria dir que vaig fer la configuració mitjançant la app en dues de les càmeres amb uns mesos de diferència i un parell de dies després de cada configuració, "algú" va intentar entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i port diferent a l'ssh. així que de fiar-me res de res. Aquí fail2ban va fer la seva feina perfectament. Salutacions Jordi. El dl. 15 de 11 de 2021 a les 20:09 +0100, en/na Eloi va escriure: > El 15/11/21 a les 11:57, Jordi ha escrit: > > Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) > > sense > > ssl/tls al port estàndard 21 i si es així com el protegiu ?? > > > > Salutacions > > > > Jordi > > Personalment, a aquestes alçades no tindria un servidor FTP, amb o > sense > xifratge. > > En el seu dia en vaig administrar un de domèstic fins que en vaig > acabar > bastant fart. Avui dia, que pràcticament tot està darrere NATs, > necessites no només obrir el port del protocol sinó també tot un rang > de > ports més per permetre les transferències passives. > > Desconec la motivació que t'impulsa a oferir el servei, però si només > ha > de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP > (FTP > sobre SSH) ja en fas prou; si necessites compatibilitat amb altres > sistemes "out-of-the-box" (sense instal·lar res addicional als > clients), > una millor alternativa podria ser WebDAV amb Apache i certificat > Let's > Encrypt gestionat per certbot pel xifratge TLS. > > Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats > a > pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP, > podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades > i > HTTP(S) planer, sense WebDAV, per a les baixades. > > Amb HTTP(S) tens la possibilitat tant de donar accés universal com de > limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula > de > pas o per certificat digital. De fet, amb HTTPS també podries limitar > els accessos amb certificats, però la configuració i manteniment és > bastant més complex. > > Tingues en compte que versions recents de Firefox i Chrome ja no > tenen > suport per al protocol FTP, el que en limita encara més la seva > usabilitat universal. > > Tot això entenc que és per un servei exposat a l'exterior. > >
Re: ftp
El 15/11/21 a les 11:57, Jordi ha escrit: Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense ssl/tls al port estàndard 21 i si es així com el protegiu ?? Salutacions Jordi Personalment, a aquestes alçades no tindria un servidor FTP, amb o sense xifratge. En el seu dia en vaig administrar un de domèstic fins que en vaig acabar bastant fart. Avui dia, que pràcticament tot està darrere NATs, necessites no només obrir el port del protocol sinó també tot un rang de ports més per permetre les transferències passives. Desconec la motivació que t'impulsa a oferir el servei, però si només ha de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP (FTP sobre SSH) ja en fas prou; si necessites compatibilitat amb altres sistemes "out-of-the-box" (sense instal·lar res addicional als clients), una millor alternativa podria ser WebDAV amb Apache i certificat Let's Encrypt gestionat per certbot pel xifratge TLS. Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats a pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP, podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades i HTTP(S) planer, sense WebDAV, per a les baixades. Amb HTTP(S) tens la possibilitat tant de donar accés universal com de limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula de pas o per certificat digital. De fet, amb HTTPS també podries limitar els accessos amb certificats, però la configuració i manteniment és bastant més complex. Tingues en compte que versions recents de Firefox i Chrome ja no tenen suport per al protocol FTP, el que en limita encara més la seva usabilitat universal. Tot això entenc que és per un servei exposat a l'exterior.
Re: ftp
Crec que el SFTP (SSH) és més fàcil de gestionar, i també es poden «engabiar» comptes a un directori. https://wiki.gilug.org/index.php/Com_muntar_accessos_SFTP Narcis Garcia __ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 15/11/21 a les 11:57, Jordi ha escrit: Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense ssl/tls al port estàndard 21 i si es així com el protegiu ?? Salutacions Jordi
Re: Ftp
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 En/na Ramon Cuñé ha escrit: Bones, tinc un debian sarge connectat a un router adsl, i m'agradaria que quant em fessin un ftp sobre aquesta màquina al port 1045, això em FTP és un protocol antic i fa servir altres ports apart del 21 que tú has detectat. No entraré en detalls ara, però per resumir una mica: primer es fa la connexió, després el client es connecta a un altre port ( que podria ser qualsevol , o podries configurar un rang de ports al servidor, en funció de quin facis servir ). Amés amés això varia si vols que facin FTP passiu o no. Amés el client podria tenir que ajustar la configuració del seu firewall. En resum: oblida't del FTP, jo instal·laria un servidor web. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFF+DJaVfvsWQAffzIRAryjAJwPFhQrGUA72MNNSLEDp1NQy6y0TQCgz/pI DuJfJrpMUuTxO+ltx0kEu0o= =awmn -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ftp
A Dimecres 14 Març 2007 18:29, Ramon Cuñé va escriure: Bones, tinc un debian sarge connectat a un router adsl, i m'agradaria que quant em fessin un ftp sobre aquesta màquina al port 1045, això em connectes amb la ip 62.37.X.X port 21. Com ho puc fer? pregunta, un ftp des d'on? des de fora del router o des de dintre del router? Leo
Re: Ftp
Prova de fer l'FTP en mode passiu. Perquè sinó, l'FTP intenta obrir el port 20 per les transferències. El Wednesday 14 March 2007 18:29, Ramon Cuñé va escriure: Bones, tinc un debian sarge connectat a un router adsl, i m'agradaria que quant em fessin un ftp sobre aquesta màquina al port 1045, això em connectes amb la ip 62.37.X.X port 21. Com ho puc fer? És que ho he provat amb iptables, i em fa la connexió a la màquina, i aquesta em demana l'usuari i la contrasenya del ftp, fins aqui tot correcte. El problema el tinc quant ja soc dins i intento fer un ls o un get,ja que em dona el següent error: 425 Unable to build data connection: Connection refused En canvi el cd i el pwd em funcionen perfectament. Salut! -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ftp
El Wednesday 14 March 2007 18:35, Francesc Guasch va escriure: En/na Ramon Cuñé ha escrit: En resum: oblida't del FTP, jo instal·laria un servidor web. O millor: munta el directori per a compartir per sshfs, només has de redirigir el TCP/22 (ssh) -- Casualment hi estava jugant i la veritat és que funciona prou bé ... A més veig que no te cap inconvenient en treballar a ports diferents del 22. # adduser usuari fuse logout/login $ sshfs -p 32033 [EMAIL PROTECTED]:/home/lurno tmp ... i la transferència de fitxers és prou ràpida. $ mount [EMAIL PROTECTED]:/home/lurno on /home/usuari/tmp type fuse (rw,nosuid,nodev,max_read=65536,user=lurno) Vinga ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ftp
I al Konqueror també hi pots posar: sshfs://[EMAIL PROTECTED]/carpeta i navegar a cop de ratota. El Wednesday 14 March 2007 19:46, Lluís Gras va escriure: El Wednesday 14 March 2007 18:35, Francesc Guasch va escriure: En/na Ramon Cuñé ha escrit: En resum: oblida't del FTP, jo instal·laria un servidor web. O millor: munta el directori per a compartir per sshfs, només has de redirigir el TCP/22 (ssh) -- Casualment hi estava jugant i la veritat és que funciona prou bé ... A més veig que no te cap inconvenient en treballar a ports diferents del 22. # adduser usuari fuse logout/login $ sshfs -p 32033 [EMAIL PROTECTED]:/home/lurno tmp ... i la transferència de fitxers és prou ràpida. $ mount [EMAIL PROTECTED]:/home/lurno on /home/usuari/tmp type fuse (rw,nosuid,nodev,max_read=65536,user=lurno) Vinga ... -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ftp
Jaume Sabater dixit: I al Konqueror també hi pots posar: sshfs://[EMAIL PROTECTED]/carpeta i navegar a cop de ratota. Doncs a mi no em va. Li cal algun plugin? Jo sempre ho he fet amb fish://[EMAIL PROTECTED]/carpeta. -- ## ### Jordi Funollet ### http://www.terraquis.net
Re: Ftp
El Wednesday 14 March 2007 20:40, Jordi Funollet va escriure: Doncs a mi no em va. Li cal algun plugin? Pos va a ser que si. Lo que no recordo es com/quan/quin... -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ftp
A Dimecres 14 Març 2007 20:47, Jaume Sabater va escriure: El Wednesday 14 March 2007 20:40, Jordi Funollet va escriure: Doncs a mi no em va. Li cal algun plugin? Pos va a ser que si. Lo que no recordo es com/quan/quin... sshfs is based on FUSE (userspace filesystem framework for Linux), thus you will have to prepare fuse kernel module to be able to use it Però per navegar per les carpetes des del konqueror es pot fer amb sftp://[EMAIL PROTECTED] , ho sabeu no? I pots editar els fitxers directament. -- :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona pgpkik5PZKcQy.pgp Description: PGP signature
Re: Ftp
potser serveix: nautilus-connect-server (ve amb gnome i està al menu *Llocs* i s'endiu *connecta al servidor ...* et montarà una carpeta que apuntara al directori del servidor que indiquis (soporta ftp(no crec que et funcioni si l'altra no et va), ssh, webdav(http), webdavs(https) i netbios). El Wed, 14 Mar 2007 20:40:24 +0100 Jordi Funollet [EMAIL PROTECTED] va dir: Jaume Sabater dixit: I al Konqueror també hi pots posar: sshfs://[EMAIL PROTECTED]/carpeta i navegar a cop de ratota. Doncs a mi no em va. Li cal algun plugin? Jo sempre ho he fet amb fish://[EMAIL PROTECTED]/carpeta. -- ## ### Jordi Funollet ### http://www.terraquis.net -- _ / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ \_ / \ \ (__) _ _ _ _ (\/) | |__ _ _| |__ | |__ | | ___ /---\/ | '_ \| | | | '_ \| '_ \| |/ _ \ / | 666 || | | | | |_| | |_) | |_) | | __/ * |||| |_| |_|\__,_|_.__/|_.__/|_|\___| ~~~~ Registered user num. 368051 and did not take anything above. -- 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp
[EMAIL PROTECTED] wrote: Hola necessite urgentment un programa per fer ftp segur (algo de l'estil scp o sftp) pero per win. Algo que no siga de java, pq el win no es meu i no se si puc fer molta instal.lació. Moltes gracies per endavant Laura -Laura P.M.- Linux Registered User #294719 http://webgnu.tk Hola, crec que hi ha el winSCP però no tinc ni idea de quin tipus de llicència té. Marcos
Re: ftp
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 En/na [EMAIL PROTECTED] ha escrit: |Hola | |necessite urgentment un programa per fer ftp segur (algo de l'estil scp |o sftp) pero per win. Algo que no siga de java, pq el win no es meu i no |se si puc fer molta instal.lació. | |Moltes gracies per endavant | |Laura | | | | -Laura P.M.- |Linux Registered User #294719 |http://webgnu.tk | Aqui en tens un: http://www.chiark.greenend.org.uk/~sgtatham/putty/ S'anomena putty és de codi obert, i una passada de programa. A mi m'agrada molt. ;-) Sort! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQE//cxV4nj58riMYhoRAmeQAJ9M74oVT9pvmg+wnfrA/6dx6qyt8QCfUEAt 20R4e2g/oMkR1++CQYqYENo= =qXcW -END PGP SIGNATURE-