Re: LDAP авторизация
On 02-Feb-2008, Artem Chuprina wrote:
> проигрыш по безопасности по сравнению с ftp (scp/sftp).
> Второе - потому что авторы ftp-серверов уже прошлись по всем соответствующим граблям,
От авторов ftp-серверов тут вообще ничего не зависит.
Все проблемы связанны с самим протоколом.
Мало того, что все данные, включая пароль, передаются по сети в незашифрованном виде,
отсутствует проверка целостности передаваемых файлов;
и на закуску некоторые особенности протокола затрудняют его туннелирование.
> а авторы ssh, который архитектурно совершенно не предназначен для ограниченного
> доступа - еще нет.
И пройтись не смогут ну никак;)
Потому что SSH никакого "доступа" сам по себе не предоставляет ВООБЩЕ.
ssh занимается аутентификацией и шифрованием.
Если требуется ограниченный доступ - просто установите пользователю специализированный shell:
rssh, scponly и подобные.
> Когда человеку нужен шелл, он обычно
scp - это не шелл
> обладает достаточной квалификацией для понимания своей части протокола безопасности.
Действительно, великолепный каламбур :)
Целых 9 слов, причем не самых коротких:) Вроде они как будто даже
связанные между собой) Но смысл, наверное, навсегда утерян, в других частях протокола)
> А типичный человек, которому нужно файлы из дома в офис гонять - нет.
Ставит winscp и радуется жизни.
Или вообще :) Пусть флэшку использует:)
P.S. если кому-то эта тема интересна - тут всё на пальцах:
http://en.wikipedia.org/wiki/FTP#Criticisms_of_FTP
Reply to: