Fildeling via FTP

6. oktober 2007

Nå har jeg sotte opp en FTP server med FileZilla. Slik at jeg kan dele filer til venner og kjente.

Så lurte jeg på det med SSL og TSL, hva er det som er sikrest. hva er forskjellen.?

Hvor sikkert er det? er det stor sansynlighet at jeg kan bli tatt hvis jeg deler filmer og sånt. hvis SSL eller TSL er på.

robhol

NOOOOOOOOOOOOOOOOOO-

6.431 5.676

6. oktober 2007

Sett på passord, og sannsynlighet for at noen kommer inn der som du ikke vil, er lik null. SSL skal da, AFAIK ikke trengs.

vidarlo

Trigonoceps occipita

27.682 31.078

6. oktober 2007

Sitat av robhol

Sett på passord, og sannsynlighet for at noen kommer inn der som du ikke vil, er lik null. SSL skal da, AFAIK ikke trengs.

Vis hele sitatet...

Dersom en transporterer passord i klartekst kan alle lese dei, og bruke dei.

Derfor bør en kryptere innlogginga.

I heile tatt, ftp er 20 år gammal protokoll som for lengst er moden for skraphaugen, m.a fordi den ikkje har native kryptering, samt at den forutsetter at begge parter kan lytte fritt på tilfeldige porter. Den antagelsen holder ikkje på dagens internet.

Gå over til http for anonym distribusjon av filer, og sftp, scp, webdav+ssl e.l. for autentisert overføring av filer.

Gubbe

1.319 9

7. oktober 2007

FTP er en fin sak, synes jeg.
Kjør den på en femsifferet port og ikke port 21, siden enkelte ISPer som CD kabel-TV, og Get (Chello) ikke liker at private kjører FTP og derfor filtrerer porten.
I tillegg så blir FTPen litt mindre synlig dersom den ikke har standardport også.

Programmet Serv-u er et fint lite program som lar deg sette opp FTP, med eller uten kryptering.
Bare husk å sette på "lock user in home directory" slik at du ikke deler hele harddisken din, samt at du stenger av for anonym pålogging slik at alle må ha bruker navn og passord for å komme seg inn.

Sist endret av Gubbe; 7. oktober 2007 kl. 02:20.

ballemm

27 0

7. oktober 2007

er jo lett som faen å bruteforce passordet da...så sett opp en limit på at hviss en skriver inn feil passord mer en 10 ganger så blir ip-en banned i noen dager eller noe sont...

Gubbe

1.319 9

7. oktober 2007

ballemm
Brute force et kort passord, men er det 40+tegn så har du et problem,
dessuten så er det få eller ingen som gidder å portscanne enkelt IPer i håp om å finne servere.

vidarlo

Trigonoceps occipita

27.682 31.078

7. oktober 2007

Gubbe, endrer ikkje det enkle faktum at ftp er en drittprotokoll som er forelda. FTP funker enkelt og greit ikkje elegant igjennom NAT. Rett nok finst det en del middels dårlige hacks for å omgå dette, men det krever at minst en ende har offentlig IP eller står i DMZ. Då er HTTPS+Webdav eller sftp/scp langt meir elegant løsning, som kun krever at server lytter på en port...

FTP var hot for 10-15 år siden. No har det komt langt bedre protokoller for både distribuering av filer anonymt, samt autentisert overføring.

DeifyAce

Trådstarter

8 3

7. oktober 2007

Takk for bra svar... Fant et bra prog Crush Ftp som støtter:
FTP / FTPS / SFTP / HTTP / HTTPS / WEBDAV

Noen som vet om noe lignene programmer?

Gubbe

1.319 9

8. oktober 2007

Sitat av vidarlo

Rett nok finst det en del middels dårlige hacks for å omgå dette, men det krever at minst en ende har offentlig IP eller står i DMZ.

Vis hele sitatet...

DMZ er ikke nødvendig, fordi den kan spesifisere de passive portene, og åpne dem i routeren:
http://i20.tinypic.com/o7io3a.jpg

vidarlo

Trigonoceps occipita

27.682 31.078

8. oktober 2007

Sitat av Gubbe

DMZ er ikke nødvendig, fordi den kan spesifisere de passive portene, og åpne dem i routeren:
http://i20.tinypic.com/o7io3a.jpg

Vis hele sitatet...

Det er fortsatt en stygg og unødvendig hack i dagens internettverden...

mongob0ffel

0 takk til deg.

969 4

8. oktober 2007

noen tips til noen gode åpen kildekode-sftp server løsninger? evt klient og

Starra

1.202 93

8. oktober 2007

FileZilla som klient i hvert fall

vidarlo

Trigonoceps occipita

27.682 31.078

8. oktober 2007

Sitat av mongob0ffel

noen tips til noen gode åpen kildekode-sftp server løsninger? evt klient og

Vis hele sitatet...

OpenSSHD er åpen og "industristandard".

OpenSSH inneholder klient. Ellers finst jo winscp om du vil ha grafisk på windows.

▼ ... noen uker senere ... ▼

juzz

pǝuddo

826 35

4. november 2007

er det en plass jeg kan hoste free ftp server utenom min egen ip?

Ond^Sofa

Ordenens Seglbevarer

7.082 776

4. november 2007

Sitat av juzz

er det en plass jeg kan hoste free ftp server utenom min egen ip?

Vis hele sitatet...

For å gjøre ett langt svar kort, kan vi vel si; Nei.

juzz

pǝuddo

826 35

4. november 2007

takker..

bra at noen er veldig rett på og konkrete...

KP til deg!

har du noe peil på hvordan jeg kan hoste da?
jeg kan nemlig ikke forwarde porter på routeren min.. :S
den er ikke støttet av noen port forwarding program som jeg vet om... :S

Sist endret av juzz; 4. november 2007 kl. 02:02.

Ond^Sofa

Ordenens Seglbevarer

7.082 776

4. november 2007

Sitat av juzz

takker..

bra at noen er veldig rett på og konkrete...

KP til deg!

har du noe peil på hvordan jeg kan hoste da?
jeg kan nemlig ikke forwarde porter på routeren min.. :S
den er ikke støttet av noen port forwarding program som jeg vet om... :S

Vis hele sitatet...

Du skal ikke bruke noe forwardingprogram, men du må jo stille inn routeren din til å sende innkommende tilkoblinger, videre til den pc-en som FTP-serveren kjører på.

Hvis du ikke har muligheter for å konfigurere routeren din, har du heller ikke mulighet til å kjøre noen form for servere.

juzz

pǝuddo

826 35

4. november 2007

hmm... hva må jeg konfigurere da?

Ond^Sofa

Ordenens Seglbevarer

7.082 776

4. november 2007

Altså. Si at IP-adressen din ut på nettet er 85.1.1.1

Når da kompisen din prøver å koble til med sitt FTP-program på port 100 på adressen 85.1.1.1, stopper han ved routeren din, fordi det er routeren som har den IP-adressen.

Derfor må du confe routeren til å sende alle request på port 100 videre, til pc-en din som feks kan ha den lokale IP-en 10.0.0.4

See?

Moff

Limited edition

1.201 950

4. november 2007

Du må logge inn på din egen ruter og konfigurere den til å tillate innkommende trafikk på den porten du vil. Måten dette gjøres på varierer fra ruter til ruter, men det er ofte rimelig opplagt. For å logge deg inn på ruteren din kan du prøve en av følgende adresser:
http://10.0.0.1
http://192.168.0.1
Hvis ingen av dem funker så må du finne frem din ruters IP-adresse. Det finner du ved å skrive 'ipconfig' i Command-vinduet i Windows. Dette vinduet får du frem ved å skrive 'cmd' i Kjør-vinduet, som du igjen finner under Start-menyen. Når du har trykket enter i Command-vinduet så vil det gjerne vaere et felt hvor det står 'default gateway' på skjermen din. Det skjer veldig ofte at dette feltet inneholder ruterens IP-adresse.

Sist endret av Moff; 4. november 2007 kl. 13:37. Grunn: Beklager for engelsk tastatur

juzz

pǝuddo

826 35

4. november 2007

jeg er logget inn på routeren... det som er problemet er.. HVA SKAL JEG FORRANDRE PÅ ?

portene mine er åpen.. (default 21)
jeg har satt opp ftp server via cerebus, og bruker filezilla som client... men jeg får bare timeout når jeg skal inn på mapper og når jeg kobler til serveren...

Moff

Limited edition

1.201 950

4. november 2007

Som jeg sa, dette varierer fra ruter til ruter. Hvis du poster hvilken modell du har så vil det gjøre ting mye lettere.

juzz

pǝuddo

826 35

4. november 2007

jeg har en Tilgin.... nermere modell vet jeg ikke..
det står ikke noe på routeren utenom tilgin..

Moff

Limited edition

1.201 950

4. november 2007

Det bruker å stå hvilken modell det er i webinterfacen (den sida hvor du logger inn). Uten modell så aner jeg ikke hvordan du skal gjøre dette. Du kan sjekke ut denne nettsida, da den har en del informasjon om forwarding og rutermodeller: http://www.portforward.com

juzz

pǝuddo

826 35

4. november 2007

jeg har en tilgin Vood 452W_B

juzz

pǝuddo

826 35

4. november 2007

jeg har forwarda port og serveren er oppe.. men jeg får ikke kobla til med clienten... :S
problemet er nå at jeg får opp FEIL!

Kode

Feil:	Tidsavbrudd på tilkobling
Feil:	Feil ved mottakelse av mappelisten

jeg har satt tidsavbrudd til 1000 sec.. men dette skjer innen 10-15... hva er da galt?

Sist endret av juzz; 4. november 2007 kl. 23:00.

vidarlo

Trigonoceps occipita

27.682 31.078

5. november 2007

Du må forwarde et sett porter for datakanalen også.

eNzONE

97 12

5. november 2007

Du må åpne en "passive port range". Åpne 10 tilfeldig porter f.eks. 5050-5060, og skriv dem inn under "Passive port range" boksen i FTP server programmet. Da skal det funke

juzz

pǝuddo

826 35

5. november 2007

Jeg har jo gjort det!

gjort det meste...
gikk gjennom en tut på nettet... men det funket fortsatt ikke..
kan det ha noe med at jeg har installert Hamachi ?

eNzONE

97 12

6. november 2007

Siden feilen er mappelisten, og du får kontakt med serveren, så kan du prøve å sette noe annet som root mappe. F.eks. Installer BulletProof FTP server, sett inn portene dine, lag en ny bruker der root mappen (mappen brukeren har tilgang til) er C:, eller en annen harddisk enn den root mappen for øyeblikket ligger på.

Sist endret av eNzONE; 6. november 2007 kl. 23:11.

vidarlo

Trigonoceps occipita

27.682 31.078

6. november 2007

Sitat av eNzONE

Vis hele sitatet...

Problemet er meget typisk for at en har forwarda port 21, men ikkje data-porter som brukast til å overføre ting som directory listing.

Dermed får en opp slike feil.

Gubbe

1.319 9

7. november 2007

Vidardo mener denne konfigurereringen.