Re: ftp

2021-11-21 Conversa Jordi 
Hola, no ho he mirat. El runbox el trobo força interessant i segur i te
uns preus acceptables. Abans de mirar els que proposes, miraré de
configurar un servidor a casa. Aquests trastos ja fa temps que fan
servir un tls antiquat i el fabricant no actualitzarà el
microprogramari així que hauré de trampejar fins que pugui.

Salutacions

Jordi

El dg. 21 de 11 de 2021 a les 16:19 +0100, en/na Alex Muntada va
escriure:
> Hola, Jordi:
> 
> > ja vaig contactar amb Foscam i m'han dit que faci servir gmail
> > en lloc de Runbox i es veritat, gmail ho accepta tot.
> > Intentaré muntar el servidor de correu a casa, a veure ...
> 
> Has considerat provar si amb algun altre proveïdor de correu
> també s'accepten els missatges? fastmail, riseup, gmx, etc.
> 
> Salut,
> Alex
> 
> --
>   ⢀⣴⠾⠻⢶⣦⠀
>   ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
>   ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
>   ⠈⠳⣄
>

Re: ftp

2021-11-21 Conversa Jordi 
En dels dos intents d'intrusió just després de instal·lar dues càmeres
diferents i en dies diferents he pogut intuir que és cosa d'algú
vinculat a foscam. El que em fa una mica de gracia es perquè si volen
entrar en un ordinador situat a Catalunya no ho intenten amb un nom
d'usuari com Joan o Jordi en lloc de Joseph, etc.

Referent a clau pública, per ara no m'emprenyen massa amb les
intrusions però si la cosa empitjorés ho miraria.  


El dg. 21 de 11 de 2021 a les 16:15 +0100, en/na Alex Muntada va
escriure:
> Hola, Eloi:
> 
> > a la feina administro alguns servidors i els intents d'entrades
> > automatitzats a SSH són a l'ordre del dia, tot i tenir el servei
> > a un port diferent del 22. Si bé és cert que el volum és menor,
> > també ho és que molts robots escanegen tots els ports a l'espera
> > de detectar firmes de protocols. Per tant, resulta imprescindible
> > tenir el servei al dia amb totes les actualitzacions de seguretat,
> > a banda de tenir-lo configurat de la forma més limitada possible.
> 
> Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
> ports diferents. Inicialment jo pensava que no valia la pena
> perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
> ports i troba igualment l'sshd. Però l'experiència ha demostrat
> que no ho fa tothom i canviant el port es redueix força el volum
> d'intents d'intrusió.
> 
> Més recentment hem configurat l'sshd perquè només accepti el
> mètode d'autenticació amb clau pública i el número d'intents
> s'ha tornat a reduir considerablement:
> 
>     AuthenticationMethods publickey
> 
> Si ho configureu, assegureu-vos abans que teniu algun mètode
> alternatiu per accedir a la consola del servidor en cas que
> falli alguna cosa.
> 
> Salut,
> Alex
> 
> --
>   ⢀⣴⠾⠻⢶⣦⠀
>   ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
>   ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
>   ⠈⠳⣄
>

Re: ftp

2021-11-21 Conversa Alex Muntada 
Hola, Jordi:

> ja vaig contactar amb Foscam i m'han dit que faci servir gmail
> en lloc de Runbox i es veritat, gmail ho accepta tot.
> Intentaré muntar el servidor de correu a casa, a veure ...

Has considerat provar si amb algun altre proveïdor de correu
també s'accepten els missatges? fastmail, riseup, gmx, etc.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: ftp

2021-11-21 Conversa Alex Muntada 
Hola, Eloi:

> a la feina administro alguns servidors i els intents d'entrades
> automatitzats a SSH són a l'ordre del dia, tot i tenir el servei
> a un port diferent del 22. Si bé és cert que el volum és menor,
> també ho és que molts robots escanegen tots els ports a l'espera
> de detectar firmes de protocols. Per tant, resulta imprescindible
> tenir el servei al dia amb totes les actualitzacions de seguretat,
> a banda de tenir-lo configurat de la forma més limitada possible.

Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
ports diferents. Inicialment jo pensava que no valia la pena
perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
ports i troba igualment l'sshd. Però l'experiència ha demostrat
que no ho fa tothom i canviant el port es redueix força el volum
d'intents d'intrusió.

Més recentment hem configurat l'sshd perquè només accepti el
mètode d'autenticació amb clau pública i el número d'intents
s'ha tornat a reduir considerablement:

AuthenticationMethods publickey

Si ho configureu, assegureu-vos abans que teniu algun mètode
alternatiu per accedir a la consola del servidor en cas que
falli alguna cosa.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: ftp

2021-11-17 Conversa Joan 
Jo per configurar servidors smtp uso IspConfig. I així no em trenco les
banyes...

-- 
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

"Donar exemple no és la principal manera de influir sobre els altres;
es la única manera" Albert Einstein

“Lluitarem contra el fort mentre siguem febles i contra nosaltres
mateixos quan siguem forts” Lluís Maria Xirinacs


El Tue, 16 Nov 2021 09:55:22 +0100
Jordi <215...@runbox.com> va escriure:

> La possibilitat del servidor smtp la vaig considerar al principi però
> em va fer una mica de por per si el pogués deixar mal configurat. Em
> sembla que ho intentaré en els propers dies.
> 
> Gracies
> 
> 
> El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure:
> > El 15/11/21 a les 23:54, Jordi ha escrit:  
> > > Hola, primer perdoneu per haver fet una pregunta curta sense donar
> > > dades sobre quina és la situació que vull resoldre.
> > > 
> > > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van
> > > prou
> > > bé dins de la pèssima seguretat que ofereixen. Fa un parell de
> > > mesos
> > > però, Let's Encrypt va caducar uns quants milions de certificats
> > > tls i
> > > amb això el meu proveïdor de correu -Runbox- ja no accepta els
> > > correus
> > > que les càmeres envien amb les imatges i el fabricant de Foscam no
> > > sembla disposat a actualitzar el seu microprogramari. La opció que
> > > faig
> > > servir és enviar les imatges a gmail sense cap mena de seguretat i
> > > aquest el reenvia a Runbox, però clarament no vull gmail per rés.
> > > Per
> > > això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
> > > debian, el problema, de nou és que les cams fan servir ftp clar i
> > > no
> > > voldria deixar cap foradet per on entrar a casa des del ftp.  
> > 
> > Has considerat la possibilitat de configurar un servidor de correu
> > en lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat
> > d'enviar 
> > a un SMTP, podries arribar a configurar-te un de domèstic, i en
> > aquest 
> > cas podries limitar l'accés tant per usuari i clau de pas així com
> > per 
> > remitent i destinatari. Sé que exim és molt configurable en aquest 
> > sentit, però malauradament poc més et puc ajudar perquè, a
> > diferència dels altres suggeriments que havia proposat, no en tinc
> > experiència.
> > 
> > De totes maneres, si el problema és que les càmeres ja no reconeixen
> > els 
> > certificats de Let's Encrypt, el problema per posar TLS el tindràs 
> > igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS.
> >   
> > > L'accés a les càmeres el faig normalment amb un guió que envia
> > > instruccions del tipus:
> > > /usr/bin/curl -k
> > > https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas
> > > 
> > > I com a comentari final, voldria dir que vaig fer la configuració
> > > mitjançant la app en dues de les càmeres amb uns mesos de
> > > diferència i
> > > un parell de dies després de cada configuració, "algú" va intentar
> > > entrar per ssh a l'ordinador de la xarxa i que te una ip diferent
> > > i port diferent a l'ssh. així que de fiar-me res de res. Aquí
> > > fail2ban va
> > > fer la seva feina perfectament.  
> > Ho sé perfectament, a la feina administro alguns servidors i els
> > intents 
> > d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir
> > el servei a un port diferent del 22. Si bé és cert que el volum és
> > menor, 
> > també ho és que molts robots escanegen tots els ports a l'espera de 
> > detectar firmes de protocols. Per tant, resulta imprescindible tenir
> > el 
> > servei al dia amb totes les actualitzacions de seguretat, a banda
> > de tenir-lo configurat de la forma més limitada possible.  
> > > Salutacions
> > > 
> > > Jordi.
> > >   
> > 
> >   
> 
> 



-- 
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

"Donar exemple no és la principal manera de influir sobre els altres;
es la única manera" Albert Einstein

“Lluitarem contra el fort mentre siguem febles i contra nosaltres
mateixos quan siguem forts” Lluís Maria Xirinacs

Re: ftp

2021-11-17 Conversa Jordi 


De fet, la primera intenció era deixar la rpi al poble i que fes de
pont entre un lloc i l'altre, però mentre la estic configurant estic
pensant en deixar-la a barna, bàsicament per deixar-la en marxa les 24
hores i que faci de servidor d'algunes cosetes. Al poble tindria
l'inconvenient de les dades ja que que faig servir un router tp-link
mr6400 v1 amb una sim que funciona a trompades amb la cobertura de
movistar (i que és la millor que hi ha ). Per ara crec que el
millor es configurar un smtp a Barna que rebi les imatges del poble i
més endavant un pont rpi-Barna rpi-Poble no estaria malament.

Salutacions

Jordi


El dt. 16 de 11 de 2021 a les 11:31 +0100, en/na Carles Pina i Estany
va escriure:
> 
> Hola,
> 
> On Nov/16/2021, Xavi Drudis Ferran wrote:
> > Si tens control sobre el router que fan servir les càmeres potser
> > pots
> > muntar un túnel xifrat i ftp en clar però només dins del túnel. O
> > potser
> > això és més complicat que altres solucions que t'han dit.
> 
> això mateix havia pensat. O posar una Raspberry pi al costat de la
> càmera que faci el túnel, només la contrasenya entre la càmera i la
> pi
> aniria en clar (i en una xarxa diferent amb dos interfícies de xarxa
> a
> la Raspberry Pi, etc.).
> 
> Aquesta idea funciona amb qualsevol maquinari (aquest cop la càmera
> FOSCAM) que no s'actualitza i que cal que estigui més o menys
> connectat.
> 
> També tinc una FOSCAM a una xarxa interna que envia fotos a una
> Raspberry Pi amb un servidor FTP, i son accessibles via WebDAV des
> d'altres llocs.
>

Re: ftp

2021-11-16 Conversa Carles Pina i Estany 


Hola,

On Nov/16/2021, Xavi Drudis Ferran wrote:
> Si tens control sobre el router que fan servir les càmeres potser pots
> muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser
> això és més complicat que altres solucions que t'han dit.

això mateix havia pensat. O posar una Raspberry pi al costat de la
càmera que faci el túnel, només la contrasenya entre la càmera i la pi
aniria en clar (i en una xarxa diferent amb dos interfícies de xarxa a
la Raspberry Pi, etc.).

Aquesta idea funciona amb qualsevol maquinari (aquest cop la càmera
FOSCAM) que no s'actualitza i que cal que estigui més o menys connectat.

També tinc una FOSCAM a una xarxa interna que envia fotos a una
Raspberry Pi amb un servidor FTP, i son accessibles via WebDAV des
d'altres llocs.

-- 
Carles Pina i Estany
https://carles.pina.cat

Re: ftp

2021-11-16 Conversa Xavi Drudis Ferran 
Si tens control sobre el router que fan servir les càmeres potser pots 
muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser 
això és més complicat que altres solucions que t'han dit.

Re: ftp

2021-11-16 Conversa Jordi 


Hola, ja vaig contactar amb Foscam i m'han dit que faci servir gmail en
lloc de Runbox i es veritat, gmail ho accepta tot.
Intentaré muntar el servidor de correu a casa, a veure ...

Gracies

Jordi



El dt. 16 de 11 de 2021 a les 08:33 +0100, en/na Adrià va escriure:
> Hola,
> 
> On Mon, Nov 15, 2021 at 11:54:20PM +0100, Jordi wrote:
> 
> > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van
> > prou
> > bé dins de la pèssima seguretat que ofereixen. Fa un parell de
> > mesos
> > però, Let's Encrypt va caducar uns quants milions de certificats
> > tls i
> > amb això el meu proveïdor de correu -Runbox- ja no accepta els
> > correus
> > que les càmeres envien amb les imatges i el fabricant de Foscam no
> > sembla disposat a actualitzar el seu microprogramari. La opció que
> > faig
> 
> 
> fa molts anys jo tenia una Foscam (a la que accedia a través de la
> weva web; deu ser un altre model) i em vaig posar en contacte amb el
> fabricant per demanar-los una versió més nova del microprogramari:
> contra tot pronòstic me la van enviar i al cap d'un temps la van
> publicar. Podries fer el mateix (el no ja el tens).
> 
> Una altra opció és que muntis un servidor de correu intern que només
> accepti peticions de les IPs de les càmeres i reenvïi amb ssmtpd o
> similar cap a la teva bústia.
> No és la solució ideal però també te la pots plantejar.
>

Re: ftp

2021-11-16 Conversa Jordi 
La possibilitat del servidor smtp la vaig considerar al principi però
em va fer una mica de por per si el pogués deixar mal configurat. Em
sembla que ho intentaré en els propers dies.

Gracies


El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure:
> El 15/11/21 a les 23:54, Jordi ha escrit:
> > Hola, primer perdoneu per haver fet una pregunta curta sense donar
> > dades sobre quina és la situació que vull resoldre.
> > 
> > Tinc unes càmeres Foscam que ja tenen uns anys però que encara van
> > prou
> > bé dins de la pèssima seguretat que ofereixen. Fa un parell de
> > mesos
> > però, Let's Encrypt va caducar uns quants milions de certificats
> > tls i
> > amb això el meu proveïdor de correu -Runbox- ja no accepta els
> > correus
> > que les càmeres envien amb les imatges i el fabricant de Foscam no
> > sembla disposat a actualitzar el seu microprogramari. La opció que
> > faig
> > servir és enviar les imatges a gmail sense cap mena de seguretat i
> > aquest el reenvia a Runbox, però clarament no vull gmail per rés.
> > Per
> > això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
> > debian, el problema, de nou és que les cams fan servir ftp clar i
> > no
> > voldria deixar cap foradet per on entrar a casa des del ftp.
> 
> Has considerat la possibilitat de configurar un servidor de correu en
> lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat
> d'enviar 
> a un SMTP, podries arribar a configurar-te un de domèstic, i en
> aquest 
> cas podries limitar l'accés tant per usuari i clau de pas així com
> per 
> remitent i destinatari. Sé que exim és molt configurable en aquest 
> sentit, però malauradament poc més et puc ajudar perquè, a diferència
> dels altres suggeriments que havia proposat, no en tinc experiència.
> 
> De totes maneres, si el problema és que les càmeres ja no reconeixen
> els 
> certificats de Let's Encrypt, el problema per posar TLS el tindràs 
> igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS.
> 
> > L'accés a les càmeres el faig normalment amb un guió que envia
> > instruccions del tipus:
> > /usr/bin/curl -k
> > https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas
> > 
> > I com a comentari final, voldria dir que vaig fer la configuració
> > mitjançant la app en dues de les càmeres amb uns mesos de
> > diferència i
> > un parell de dies després de cada configuració, "algú" va intentar
> > entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i
> > port diferent a l'ssh. així que de fiar-me res de res. Aquí
> > fail2ban va
> > fer la seva feina perfectament.
> Ho sé perfectament, a la feina administro alguns servidors i els
> intents 
> d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el 
> servei a un port diferent del 22. Si bé és cert que el volum és
> menor, 
> també ho és que molts robots escanegen tots els ports a l'espera de 
> detectar firmes de protocols. Per tant, resulta imprescindible tenir
> el 
> servei al dia amb totes les actualitzacions de seguretat, a banda de 
> tenir-lo configurat de la forma més limitada possible.
> > Salutacions
> > 
> > Jordi.
> > 
> 
>

Re: ftp

2021-11-15 Conversa Adrià 
Hola,

On Mon, Nov 15, 2021 at 11:54:20PM +0100, Jordi wrote:

> Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou
> bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos
> però, Let's Encrypt va caducar uns quants milions de certificats tls i
> amb això el meu proveïdor de correu -Runbox- ja no accepta els correus
> que les càmeres envien amb les imatges i el fabricant de Foscam no
> sembla disposat a actualitzar el seu microprogramari. La opció que faig


fa molts anys jo tenia una Foscam (a la que accedia a través de la
weva web; deu ser un altre model) i em vaig posar en contacte amb el
fabricant per demanar-los una versió més nova del microprogramari:
contra tot pronòstic me la van enviar i al cap d'un temps la van
publicar. Podries fer el mateix (el no ja el tens).

Una altra opció és que muntis un servidor de correu intern que només
accepti peticions de les IPs de les càmeres i reenvïi amb ssmtpd o
similar cap a la teva bústia.
No és la solució ideal però també te la pots plantejar.

Re: ftp

2021-11-15 Conversa Eloi 

El 15/11/21 a les 23:54, Jordi ha escrit:

Hola, primer perdoneu per haver fet una pregunta curta sense donar
dades sobre quina és la situació que vull resoldre.

Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou
bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos
però, Let's Encrypt va caducar uns quants milions de certificats tls i
amb això el meu proveïdor de correu -Runbox- ja no accepta els correus
que les càmeres envien amb les imatges i el fabricant de Foscam no
sembla disposat a actualitzar el seu microprogramari. La opció que faig
servir és enviar les imatges a gmail sense cap mena de seguretat i
aquest el reenvia a Runbox, però clarament no vull gmail per rés. Per
això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
debian, el problema, de nou és que les cams fan servir ftp clar i no
voldria deixar cap foradet per on entrar a casa des del ftp.


Has considerat la possibilitat de configurar un servidor de correu en 
lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat d'enviar 
a un SMTP, podries arribar a configurar-te un de domèstic, i en aquest 
cas podries limitar l'accés tant per usuari i clau de pas així com per 
remitent i destinatari. Sé que exim és molt configurable en aquest 
sentit, però malauradament poc més et puc ajudar perquè, a diferència 
dels altres suggeriments que havia proposat, no en tinc experiència.


De totes maneres, si el problema és que les càmeres ja no reconeixen els 
certificats de Let's Encrypt, el problema per posar TLS el tindràs 
igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS.



L'accés a les càmeres el faig normalment amb un guió que envia
instruccions del tipus:
/usr/bin/curl -k
https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas

I com a comentari final, voldria dir que vaig fer la configuració
mitjançant la app en dues de les càmeres amb uns mesos de diferència i
un parell de dies després de cada configuració, "algú" va intentar
entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i
port diferent a l'ssh. així que de fiar-me res de res. Aquí fail2ban va
fer la seva feina perfectament.
Ho sé perfectament, a la feina administro alguns servidors i els intents 
d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el 
servei a un port diferent del 22. Si bé és cert que el volum és menor, 
també ho és que molts robots escanegen tots els ports a l'espera de 
detectar firmes de protocols. Per tant, resulta imprescindible tenir el 
servei al dia amb totes les actualitzacions de seguretat, a banda de 
tenir-lo configurat de la forma més limitada possible.

Salutacions

Jordi.

Re: [SPAM] Re: ftp

2021-11-15 Conversa fadelkon 



El 15 de novembre de 2021 18:55:00 CET, Xavi Drudis Ferran  
ha escrit:
>A 15-11-2021 18:34, fadelkon escrigué:
>> Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.
>> 
>> El 15 de novembre de 2021 11:57:39 CET, Jordi <215...@runbox.com> ha 
>> escrit:
>>> Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) 
>>> sense
>>> ssl/tls al port estàndard 21 i si es així com el protegiu ??
>>> 
>
>
>Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot 
>ajudar.
>Si la contrasenya va en clar i te l'enxampen no cal provar moltes 
>vegades,
>per tant el fail2ban no pararà res.

Qui té capacitat de capturar trànsit i trobar la contrasenya, en comparació, és 
un conjunt de persones molt més reduït que la que pot trobar el domini públic i 
començar a provar a accedir a serveis comuns en ports comuns.

Per això crec que aportaria una capa de protecció. Però estic d'acord que 
prescindir de TLS és poc recomanable avui dia.

Personalment, jo faig servir nextcloud per persones, i sftp de la mà de proftpd 
per a màquines. Però no era la pregunta inicial.

fdk

Re: ftp

2021-11-15 Conversa Jordi 
Hola, primer perdoneu per haver fet una pregunta curta sense donar
dades sobre quina és la situació que vull resoldre.

Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou
bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos
però, Let's Encrypt va caducar uns quants milions de certificats tls i
amb això el meu proveïdor de correu -Runbox- ja no accepta els correus
que les càmeres envien amb les imatges i el fabricant de Foscam no
sembla disposat a actualitzar el seu microprogramari. La opció que faig
servir és enviar les imatges a gmail sense cap mena de seguretat i
aquest el reenvia a Runbox, però clarament no vull gmail per rés. Per
això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
debian, el problema, de nou és que les cams fan servir ftp clar i no
voldria deixar cap foradet per on entrar a casa des del ftp.

L'accés a les càmeres el faig normalment amb un guió que envia
instruccions del tipus:
/usr/bin/curl -k
https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState=usuari=parauladepas

I com a comentari final, voldria dir que vaig fer la configuració
mitjançant la app en dues de les càmeres amb uns mesos de diferència i
un parell de dies després de cada configuració, "algú" va intentar
entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i
port diferent a l'ssh. així que de fiar-me res de res. Aquí fail2ban va
fer la seva feina perfectament.

Salutacions

Jordi.



El dl. 15 de 11 de 2021 a les 20:09 +0100, en/na Eloi va escriure:
> El 15/11/21 a les 11:57, Jordi ha escrit:
> > Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd)
> > sense
> > ssl/tls al port estàndard 21 i si es així com el protegiu ??
> > 
> > Salutacions
> > 
> > Jordi
> 
> Personalment, a aquestes alçades no tindria un servidor FTP, amb o
> sense 
> xifratge.
> 
> En el seu dia en vaig administrar un de domèstic fins que en vaig
> acabar 
> bastant fart. Avui dia, que pràcticament tot està darrere NATs, 
> necessites no només obrir el port del protocol sinó també tot un rang
> de 
> ports més per permetre les transferències passives.
> 
> Desconec la motivació que t'impulsa a oferir el servei, però si només
> ha 
> de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP
> (FTP 
> sobre SSH) ja en fas prou; si necessites compatibilitat amb altres 
> sistemes "out-of-the-box" (sense instal·lar res addicional als
> clients), 
> una millor alternativa podria ser WebDAV amb Apache i certificat
> Let's 
> Encrypt gestionat per certbot pel xifratge TLS.
> 
> Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats
> a 
> pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP,
> podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades
> i 
> HTTP(S) planer, sense WebDAV, per a les baixades.
> 
> Amb HTTP(S) tens la possibilitat tant de donar accés universal com de
> limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula
> de 
> pas o per certificat digital. De fet, amb HTTPS també podries limitar
> els accessos amb certificats, però la configuració i manteniment és 
> bastant més complex.
> 
> Tingues en compte que versions recents de Firefox i Chrome ja no
> tenen 
> suport per al protocol FTP, el que en limita encara més la seva 
> usabilitat universal.
> 
> Tot això entenc que és per un servei exposat a l'exterior.
> 
>

Re: ftp

2021-11-15 Conversa Eloi 

El 15/11/21 a les 11:57, Jordi ha escrit:

Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense
ssl/tls al port estàndard 21 i si es així com el protegiu ??

Salutacions

Jordi


Personalment, a aquestes alçades no tindria un servidor FTP, amb o sense 
xifratge.


En el seu dia en vaig administrar un de domèstic fins que en vaig acabar 
bastant fart. Avui dia, que pràcticament tot està darrere NATs, 
necessites no només obrir el port del protocol sinó també tot un rang de 
ports més per permetre les transferències passives.


Desconec la motivació que t'impulsa a oferir el servei, però si només ha 
de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP (FTP 
sobre SSH) ja en fas prou; si necessites compatibilitat amb altres 
sistemes "out-of-the-box" (sense instal·lar res addicional als clients), 
una millor alternativa podria ser WebDAV amb Apache i certificat Let's 
Encrypt gestionat per certbot pel xifratge TLS.


Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats a 
pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP, 
podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades i 
HTTP(S) planer, sense WebDAV, per a les baixades.


Amb HTTP(S) tens la possibilitat tant de donar accés universal com de 
limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula de 
pas o per certificat digital. De fet, amb HTTPS també podries limitar 
els accessos amb certificats, però la configuració i manteniment és 
bastant més complex.


Tingues en compte que versions recents de Firefox i Chrome ja no tenen 
suport per al protocol FTP, el que en limita encara més la seva 
usabilitat universal.


Tot això entenc que és per un servei exposat a l'exterior.

Re: ftp

2021-11-15 Conversa Narcis Garcia 
Crec que el SFTP (SSH) és més fàcil de gestionar, i també es poden 
«engabiar» comptes a un directori.


https://wiki.gilug.org/index.php/Com_muntar_accessos_SFTP


Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.

El 15/11/21 a les 11:57, Jordi ha escrit:

Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense
ssl/tls al port estàndard 21 i si es així com el protegiu ??

Salutacions

Jordi

Re: Ftp

2007-03-14 Conversa Francesc Guasch 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

En/na Ramon Cuñé ha escrit:
 Bones,
 
 tinc un debian sarge connectat a un router adsl, i m'agradaria que
 quant em fessin un ftp sobre aquesta màquina al port 1045, això em

FTP és un protocol antic i fa servir altres ports apart
del 21 que tú has detectat. No entraré en detalls ara, però
per resumir una mica: primer  es fa la connexió, després el
client es connecta a un altre port ( que podria ser qualsevol
, o podries configurar un rang de ports al servidor, en funció
de quin facis servir ).

Amés amés això varia si vols que facin FTP passiu o no. Amés
el client podria tenir que ajustar la configuració del seu
firewall.

En resum: oblida't del FTP, jo instal·laria un servidor web.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFF+DJaVfvsWQAffzIRAryjAJwPFhQrGUA72MNNSLEDp1NQy6y0TQCgz/pI
DuJfJrpMUuTxO+ltx0kEu0o=
=awmn
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ftp

2007-03-14 Conversa Leopold Palomo-Avellaneda 
A Dimecres 14 Març 2007 18:29, Ramon Cuñé va escriure:
 Bones,

 tinc un debian sarge connectat a un router adsl, i m'agradaria que
 quant em fessin un ftp sobre aquesta màquina al port 1045, això em
 connectes amb la ip 62.37.X.X port 21. Com ho puc fer?

pregunta, un ftp des d'on? des de fora del router o des de dintre del router?

Leo

Re: Ftp

2007-03-14 Conversa Jaume Sabater 
Prova de fer l'FTP en mode passiu.

Perquè sinó, l'FTP intenta obrir el port 20 per les transferències.

El Wednesday 14 March 2007 18:29, Ramon Cuñé va escriure:
 Bones,

 tinc un debian sarge connectat a un router adsl, i m'agradaria que
 quant em fessin un ftp sobre aquesta màquina al port 1045, això em
 connectes amb la ip 62.37.X.X port 21. Com ho puc fer?
 És que ho he provat amb iptables, i em fa la connexió a la màquina, i
 aquesta em demana l'usuari i la contrasenya del ftp, fins aqui tot
 correcte. El problema el tinc quant ja soc dins i intento fer un ls o
 un get,ja que em dona el següent error:
 425 Unable to build data connection: Connection refused

 En canvi el cd i el pwd em funcionen perfectament.

 Salut!

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: [EMAIL PROTECTED]

  argus.net TECNOLOGIA CREATIVA 
  creant en la web des de 1995

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED]
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ftp

2007-03-14 Conversa Lluís Gras 
 El Wednesday 14 March 2007 18:35, Francesc Guasch va escriure:
 En/na Ramon Cuñé ha escrit:
 En resum: oblida't del FTP, jo instal·laria un servidor web.

 O millor: munta el directori per a compartir per sshfs, només has de
 redirigir
 el TCP/22 (ssh)
 --

Casualment hi estava jugant i la veritat és que funciona prou bé ...

A més veig que no te cap inconvenient en treballar a ports diferents del 22.

# adduser usuari fuse

logout/login

$ sshfs -p 32033 [EMAIL PROTECTED]:/home/lurno tmp

... i la transferència de fitxers és prou ràpida.

$ mount

[EMAIL PROTECTED]:/home/lurno on /home/usuari/tmp type fuse
(rw,nosuid,nodev,max_read=65536,user=lurno)

Vinga ...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ftp

2007-03-14 Conversa Jaume Sabater 
I al Konqueror també hi pots posar: sshfs://[EMAIL PROTECTED]/carpeta i navegar 
a cop de ratota.

El Wednesday 14 March 2007 19:46, Lluís Gras va escriure:
  El Wednesday 14 March 2007 18:35, Francesc Guasch va escriure:
  En/na Ramon Cuñé ha escrit:
  En resum: oblida't del FTP, jo instal·laria un servidor web.
 
  O millor: munta el directori per a compartir per sshfs, només has de
  redirigir
  el TCP/22 (ssh)
  --

 Casualment hi estava jugant i la veritat és que funciona prou bé ...

 A més veig que no te cap inconvenient en treballar a ports diferents del
 22.

 # adduser usuari fuse

 logout/login

 $ sshfs -p 32033 [EMAIL PROTECTED]:/home/lurno tmp

 ... i la transferència de fitxers és prou ràpida.

 $ mount

 [EMAIL PROTECTED]:/home/lurno on /home/usuari/tmp type fuse
 (rw,nosuid,nodev,max_read=65536,user=lurno)

 Vinga ...

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: [EMAIL PROTECTED]

  argus.net TECNOLOGIA CREATIVA 
  creant en la web des de 1995

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED]
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ftp

2007-03-14 Conversa Jordi Funollet 
Jaume Sabater dixit:
 I al Konqueror també hi pots posar: sshfs://[EMAIL PROTECTED]/carpeta i
 navegar a cop de ratota.

Doncs a mi no em va. Li cal algun plugin?

Jo sempre ho he fet amb fish://[EMAIL PROTECTED]/carpeta.
-- 
##
### Jordi Funollet
### http://www.terraquis.net

Re: Ftp

2007-03-14 Conversa Jaume Sabater 
El Wednesday 14 March 2007 20:40, Jordi Funollet va escriure:
 Doncs a mi no em va. Li cal algun plugin?

Pos va a ser que si. Lo que no recordo es com/quan/quin...
-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: [EMAIL PROTECTED]

  argus.net TECNOLOGIA CREATIVA 
  creant en la web des de 1995

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED]
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Ftp

2007-03-14 Conversa Manel Martínez de Arcos 
A Dimecres 14 Març 2007 20:47, Jaume Sabater va escriure:
 El Wednesday 14 March 2007 20:40, Jordi Funollet va escriure:
  Doncs a mi no em va. Li cal algun plugin?

 Pos va a ser que si. Lo que no recordo es com/quan/quin...

sshfs is based on FUSE (userspace filesystem framework for Linux), thus you 
will have to prepare fuse kernel module to be able to use it

Però per navegar per les carpetes des del konqueror es pot fer amb 
sftp://[EMAIL PROTECTED] , ho sabeu no? I pots editar els fitxers directament.

 --

 :: Jaume Sabater
 :: administrador de sistemes
 :: [EMAIL PROTECTED]

   argus.net TECNOLOGIA CREATIVA
   creant en la web des de 1995

   www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED]
   Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona


pgpkik5PZKcQy.pgp
Description: PGP signature

Re: Ftp

2007-03-14 Conversa hubble 

potser serveix:

nautilus-connect-server 
(ve amb gnome i està al menu *Llocs* i s'endiu *connecta al servidor ...*

et montarà una carpeta que apuntara al directori del servidor que indiquis 
(soporta ftp(no crec que et funcioni si l'altra no et va), ssh, webdav(http), 
webdavs(https) i netbios).

El Wed, 14 Mar 2007 20:40:24 +0100
Jordi Funollet [EMAIL PROTECTED] va dir:

 Jaume Sabater dixit:
  I al Konqueror també hi pots posar: sshfs://[EMAIL PROTECTED]/carpeta i
  navegar a cop de ratota.
 
 Doncs a mi no em va. Li cal algun plugin?
 
 Jo sempre ho he fet amb fish://[EMAIL PROTECTED]/carpeta.
 -- 
 ##
 ### Jordi Funollet
 ### http://www.terraquis.net
 


-- 
 _
/ gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \
\_ /
 \
  \  (__)  _   _ _ _ 
 (\/) | |__  _   _| |__ | |__ | | ___ 
  /---\/  | '_ \| | | | '_ \| '_ \| |/ _ \
 / | 666 ||   | | | | |_| | |_) | |_) | |  __/
*  ||||   |_| |_|\__,_|_.__/|_.__/|_|\___| 
   ~~~~   
   Registered user num. 368051 
   and did not take anything above.
--
1f u c4n r34d th1s u r34lly n33d t0 g37 |41d


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp

2004-01-08 Conversa Marcos 

[EMAIL PROTECTED] wrote:

Hola

necessite urgentment un programa per fer ftp segur (algo de l'estil scp
o sftp) pero per win. Algo que no siga de java, pq el win no es meu i no
se si puc fer molta instal.lació.

Moltes gracies per endavant

Laura



   -Laura P.M.-
Linux Registered User #294719
http://webgnu.tk
  


Hola,

crec que hi ha el winSCP però no tinc ni idea de quin tipus de
llicència té.

Marcos

Re: ftp

2004-01-08 Conversa Albert Sellarès Torra 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

En/na [EMAIL PROTECTED] ha escrit:

|Hola
|
|necessite urgentment un programa per fer ftp segur (algo de l'estil scp
|o sftp) pero per win. Algo que no siga de java, pq el win no es meu i no
|se si puc fer molta instal.lació.
|
|Moltes gracies per endavant
|
|Laura
|
|
|
|   -Laura P.M.-
|Linux Registered User #294719
|http://webgnu.tk
|  

Aqui en tens un:  http://www.chiark.greenend.org.uk/~sgtatham/putty/

S'anomena putty és de codi obert, i una passada de programa.
A mi m'agrada molt.  ;-)

Sort!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQE//cxV4nj58riMYhoRAmeQAJ9M74oVT9pvmg+wnfrA/6dx6qyt8QCfUEAt
20R4e2g/oMkR1++CQYqYENo=
=qXcW
-END PGP SIGNATURE-