Posted By: pvl (Tao-te-ting) on 'CZunix' Title: Re: mirrorovani po ftp Date: Mon Dec 1 22:05:53 2008 > > > > > > (chtel jsem ftp z duvodu bezpecnosti) > > > > > He? :-)) > > > > znas bezpecnejsi reseni? (odpoved si dobre rozmysli;) > > > > Pavel > > > Ano. (poctive promysleno.) > > Ja mam zalohovani postaveno na FTP... > > Semik > > Mam zalohovani udelany uplne presne tak a ze stejnych duvodu. Zdrojovy > server > posila pres FTP zasifrovane komprimovane nicnerikajici balicky na cizi > masinu, > ktera umoznuje pouze pridavani novych souboru. > > Nicmene, Semiku, obavam se, ze rekneme motas dve veci dohromady. Zabezpeceni > > FTP oba zajistujeme pridavnymi prostredky a presto zbyva rada rizikovych > aspektu tohoto zastaraleho protokolu, proti kterym se nebranime. > > Predpokladam, ze pvl pouziva FTP zcela jinak a nenasazuje podobne pridavne > vrstvy bezpecnosti. > > Otazka "znas bezpecnejsi reseni" je velmi vagni, nebot postrada specifikaci > "nez co" a "v jakem aspektu bezpecnejsi". Proto si tyto specifikace > nahrazuju obecne chapanymi a odpovidam "ano". > > T. byl jsi to ty kdo se zacal vagne navazet do bezpecnosti. Sam jsi nic nerekl, krom toho ze take pouzivas ftp ;) tak nadhod aspon neco v cem je to ftp tak nebezpecne (a mas lepsi reseni) klasicky ftp protokol neni sifrovany, ale dnes skoro kazdy ftp server umi SSL Nekdo tu zminoval sftp, pokud myslel ten modul v ssh, tak to je v podstate scp. Jasne, super vec, ale musite mit shell na tom stroji, dost problematicka vec. (verite nekdo tem scponly shellum?) rsync .. fajn na sync, ale zabezpeceni? Jedine pres ssh a problemy tim snad jeste horsi nez u scp. takze z hlediska serveru, jednoznacne vitezi kvalitni ftp server (vsftpd) Co se tyce dat, tak chcete-li se branit proti spravci toho serveru, tak si musite data sifrovat v jakekoli variante. Jde-li vam o append-only (write only), tak to zase co vim umi jen ftp, nevim ze by to slo nastavit u rsyncu ci jinde. takze se pripojuji k semikovi a cekam taky na nejaky proti argument. Pavel