Форум: "Прочее";
Текущий архив: 2010.04.04;
Скачать: [xml.tar.bz2];
ВнизПерехват информации Найти похожие ветки
← →
DeadMeat (2010-01-14 15:40) [0]Дравсте всем.
Интересует вот какой вопрос.
Представим, что у нас есть арендованный где-то в инете сервер.
Представим, что на нем установлен какой-то сторонний ФТП сервер.
Представим, что в нем нет никаких дыр в системе безопасности (нет эксплоитов и т.п.).
Теперь я. Сижу дома и подключаюсь к этому ФТП серверу. На нем не включено ничего дополнительного для обеспечения безопасности (SSH, SSL/TLS и т.п. нету).
Я ввожу логин и пароль, которые, как я понимаю, туда передаются в чистом виде, так же как и файлы, которые я оттуда/туда скачиваю/закачиваю.
Так вот сам вопрос. На сколько реальна возможность, что некто (гос-во не берем в расчет), сидя у себя дома, может перехватить эти данные? При этом я сижу через NAT (ADSL модем) и у меня нет локальной сети и (представим) нет всяких червей/троянов и т.п.
На сколько реален такой перехват информации?
Я почему спрашиваю, надо ли озаботиться включением SSL/TLS для этого ФТП сервера? Имеет ли это смысл или достаточно лишь длинный и сложный пароль задать (от брутфорса)?
← →
Сергей М. © (2010-01-14 15:44) [1]
> На сколько реален такой перехват информации?
Настолько же насколько реален чей-то интерес к потенциально перехватываемому содержимому.
> надо ли озаботиться включением SSL/TLS для этого ФТП сервера?
хуже уж точно не будет, если ты так озабочен проблемой безопасности.
← →
Alkid © (2010-01-14 15:53) [2]
> DeadMeat
Перехватить можно. Если злоумышленник сможет внедрить свой сниффер в какой-нибудь из транзитных хостов (роутер, прокси и т.п.), то он сможет "читать" весь траффик. Что пойдет открытым текстом, соответственно, может быть прочитано.
← →
Anatoly Podgoretsky © (2010-01-14 15:57) [3]Какой тип соединения?
← →
Медвежонок Пятачок © (2010-01-14 16:08) [4]Если злоумышленник сможет внедрить свой сниффер в какой-нибудь из транзитных хостов
таких мест как минимум два (провайдер и хостер) и там даже ничего внедрять не надо. стоит там у какого-нибудь айтишика фильтр ловящий пакеты по ключевым фразам (просто так для мебели (а вдруг пригодится)).
← →
KSergey © (2010-01-14 16:48) [5]легко перехватить в любом месте, где идет трафик: провода, транитные провайдеры и т.д. (вернее даже и перехватывать не надо, оно само течет).
На сколько легко к ним внедриться (физическим подключением или установкой программы-сливальщика) или заинтересоваться сотруднику - вопрос. Зависит от надобности, очевидно :)
По-моему, для корпоративных (т.е. сколь-нибудь реально ценных) данных такая безолаберность - просто недопустима. Админов, задающих такие вопросы, надо приравнивать к дворникам, которые спрашивают "а что, если я беде мести не каждый день - а раз в неделю, не сильно ли будет грязно?" и гнать нафик :)
← →
Ltkabtw (2010-01-14 17:24) [6]Удалено модератором
Примечание: Шел бы ты отсюда по добру, по здорову
← →
KSergey © (2010-01-14 17:31) [7]> Ltkabtw (14.01.10 17:24) [6]
Это реклама?
← →
Ltkabtw (2010-01-14 17:40) [8]
> KSergey © (14.01.10 17:31) [7]
Уже нет, всего скорей сервис уже закрыт по понятным причинам :-)
← →
Игорь Шевченко © (2010-01-14 17:44) [9]KSergey © (14.01.10 17:31) [7]
Каков слог, блин. Учителя русского языка были наиболее нелюбимыми у автора текста.
← →
Ltkabtw (2010-01-14 17:45) [10]Удалено модератором
← →
Игорь Шевченко © (2010-01-14 17:48) [11]Ltkabtw (14.01.10 17:45) [10]
"Еще не хотелось бы видеть открытого коверканья русского языка, использования уличного сленга. Это конечно не наказуемо, но помните, что Ваши слова будут читать люди, которые с ними могут быть незнакомы, или они им просто неприятны."
Мне - неприятны.
← →
DeadMeat (2010-01-15 11:15) [12]
> Сергей М. © (14.01.10 15:44) [1]
Ну в принципе понятно, что хуже не будет...
> Alkid © (14.01.10 15:53) [2]
Оу... Т.е. чтобы такое провернуть, нужно иметь ооочень большое желание и целеустремленность? Я к тому, что случайно это врядли кто сделает. Под случайно имеется ввиду мальчик-школьник-студент, скачавший супер-дупер сканер и строящий пальцы веером. Просто таких в логах ФТП сервера уже порядком скопилось, кто брутфорсит логины administrator, admin и т.п. А учитывая, что адрес сервера не афишировался, находят его сканерами.
> Anatoly Podgoretsky © (14.01.10 15:57) [3]
Не совсем понял вопроса. Вы про которое соединение? С ФТП? Вот об этом и суть темы. Какое сделать. Пока обычное. Или вы про соединение сервера с инетом? Тут я без понятия. Наверняка через какой-нибудь НАТ или роутер. У него (сервера) в сетевых настройках прописан какой-то шлюз.
> Медвежонок Пятачок © (14.01.10 16:08) [4]
Понял. Будем бить их, случае чего. Ибо нефиг для мебели такие штуки ставить. :)
> KSergey © (14.01.10 16:48) [5]
Фуух... Пронесло. Повезло, что я не админ.
Вообщем ясно все.
Остался такой маааленький вопросик. Может кто в курсе, реально ли "научить" эксплорер (который проводник) понимать SSL/TLS соединения? А то народ привык через него работать, а не через ФТП клиентов и как-то не хотелось их отучивать. Удобно ведь.
← →
Кто б сомневался © (2010-01-15 15:10) [13]Я бы проще сделал, - делается троян-кеилоггер.
И никаких проблем. Антивирус обойти не просто, а очень просто - пока базы с сигнатурами обновятся (да и обновятся ли - ведь троян только для одной машины) вся инфа уже будет у меня..
← →
Кто б сомневался © (2010-01-15 15:31) [14]А вообще не парься по поводу ssl. Те кому нужна будет инфа, сделают как в 13 - по наименьшему сопротивлению.
К тому же сами антивирусники имеют доступ к этой инфе. Не удивлюсь если в антивирусной компании уже знают (технически имеют возможность) все что ты печатаешь и содержимое любого заинтересующего их файла - знают они, - знают и спец. службы.
← →
Игорь Шевченко © (2010-01-15 15:33) [15]
> Не удивлюсь если в антивирусной компании уже знают
делать им больше нечего
← →
KSergey © (2010-01-15 17:21) [16]> DeadMeat (15.01.10 11:15) [12]
> Остался такой маааленький вопросик. Может кто в курсе, реально
> ли "научить" эксплорер (который проводник) понимать SSL/TLS соединения?
Есть WebDAV протокол. Если сервер IIS - вообще одной галкой включается.
Т.к. это надстройка над HTTP - то с SSL, как я понимаю, проблем быть не должно совершенно.
Эксплорер понимает и интегрирует все это просто отменно.
← →
DeadMeat (2010-01-15 18:11) [17]
> Кто б сомневался © (15.01.10 15:31) [14]
Ну это понятно, что как ни крутись, возможно все. Вон... даже в матрице дырки есть, через которые люди подключались.
> KSergey © (15.01.10 17:21) [16]
Я так понял, что если сервер не IIS (а он не IIS) то это не прокатит? Почитал про него (WebDAV) но так и не понял как использовать в моей ситуации.
← →
KSergey © (2010-01-15 18:17) [18]> DeadMeat (15.01.10 18:11) [17]
> но так и не понял как использовать в моей ситуации
А какая ситуация-то? Вы ж не описали.
Я предположил, что раз ФТП - то видимо файлы народ туда выкладывает/стягивает.
Раз "им удобно эксплорером, не хотелось бы менять" - значит любимый народ, видимо - в офисе (ну и безопасность на это ж навевает мысли).
Ну а раз так, то по протоколу WebDAV получаем ровно ту же возможность выкладывать/скачивать/открывать файлы, как и FTP, и даже лучше.
Что до поддержки вне IIS - это я не ведаю, но мерещилось, что и апач поддерживает какие-то реализации, но могу заблуждаться.
← →
KSergey © (2010-01-15 18:18) [19]Ну и потом, по поводу не ИИС: тут, вдимо, надо выбирать кого мы больше любим: пользователей или еще кого.
Виндовс хостингов - их много, почти на всех WebDAV предоставляется.
← →
clickmaker © (2010-01-15 18:25) [20]> но мерещилось, что и апач поддерживает какие-то реализации
да, там некий mod_dav прикручивается.
правда, я с ним не работал на практике
← →
DeadMeat (2010-01-15 18:41) [21]
> KSergey ©
Пониматно. Другими словами - надо менять. Эхх...
← →
Anatoly Podgoretsky © (2010-01-15 20:23) [22]Из дурипедии
> WebDAV (Web-based Distributed Authoring and Versioning)
> — защищённый сетевой протокол высокого уровня, работающий
> поверх HTTP для доступа к объектам и коллекциям.>
Особенности
> Выполнение основных файловых операций над объектами на удаленном
> сервере;
> Выполнение расширенных файловых операций (блокировки, поддержка
> версий);
> Работа с любым типом объектов (не только файлы);
> Поддержка метаданных (свойств) объектов;
> Поддержка одновременной работы над объектами.
> Используется для совместной работы над удаленными файлами,
> заменяя протоколы FTP и SMB.
← →
имя (2010-01-16 06:26) [23]Удалено модератором
← →
DeadMeat (2010-01-16 16:15) [24]Вообщем остановился на: http://www.southrivertech.com/products/webdrive/index.html
Вдруг кому пригодится. Не дорогая, и то что надо делает.
А насчет WebDAV будем иметь ввиду на будущее. Спасибо за это.
← →
wicked © (2010-01-16 18:43) [25]вообще то FTP можно и через SSL пустить - SFTP называется
правда, прикрутить не пробовал, но думаю, что это не сложно
а если уж идти до конца, то
заливать файлы - по (S)FTP
раздавать - по HTTP(S)
также можно попробовать через SCP или RSYNC - обое дают почти полный доступ к файловой системе и при этом работают через SSL
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.04.04;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.006 c