LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Ну что за каша?

Перестань спамить бесполезными ссылками, ты сделал (ложное) заявление, за него и отвечай:

Он сам такой же небезопасный как и ftp разве что уязвимости позакрывали явные. Там предполагается что чтоб sftp был безопасным он должен работать внутри установленного ssh туннеля или vpn соединения. В нём самом никакой защиты нет.

Где хоть одна уязвимость sftp? Учитывая, что все механизмы авторизации, доступа и шифрования у него от ssh. sftp-демон работает уже с правами нужного юзера и вылезти за их пределы может только через дыру в ядре ОС. Никаких сетевых подключений sftp само по себе не открывает, оно пользуется каналом в подключённой и авторизованной ssh-сессии.

в отсутствии стандартов каждый делает что хочет. Как итог SFTP v3

Стандарт есть - это sftp из openssh как референсная реализация.

Исправление firkax, :

Ну что за каша?

Перестань спамить бесполезными ссылками, ты сделал (ложное) заявление, за него и отвечай:

Он сам такой же небезопасный как и ftp разве что уязвимости позакрывали явные. Там предполагается что чтоб sftp был безопасным он должен работать внутри установленного ssh туннеля или vpn соединения. В нём самом никакой защиты нет.

Где хоть одна уязвимость sftp? Учитывая, что все механизмы авторизации, доступа и шифрования у него от ssh. sftp-демон работает уже с правами нужного юзера и вылезти за их пределы может только через дыру в ядре ОС. Никаких сетевых подключений sftp само по себе не открывает, оно пользуется каналом в подключённой и авторизованной ssh-сессии.

Исправление firkax, :

Ну что за каша?

Перестань спамить бесполезными ссылками, ты сделал (ложное) заявление, за него и отвечай:

Он сам такой же небезопасный как и ftp разве что уязвимости позакрывали явные. Там предполагается что чтоб sftp был безопасным он должен работать внутри установленного ssh туннеля или vpn соединения. В нём самом никакой защиты нет.

Где хоть одна уязвимость sftp? Учитывая, что все механизмы авторизации, доступа и шифрования у него от ssh. sftp-демон работает уже с правами нужного юзера и вылезти за их пределы может только через дыру в ядре ОС. Никаких сетевых подключений sftp само по себе не открывает, оно пользуется каналами подключённой и авторизованной ssh-сессии.

Исходная версия firkax, :

Ну что за каша?

Перестань спамить бесполезными ссылками, ты сделал (ложное) заявление, за него и отвечай:

Он сам такой же небезопасный как и ftp разве что уязвимости позакрывали явные. Там предполагается что чтоб sftp был безопасным он должен работать внутри установленного ssh туннеля или vpn соединения. В нём самом никакой защиты нет.

Где хоть одна уязвимость sftp? Учитывая, что все механизмы авторизации, доступа и шифрования у него от ssh. sftp-демон работает уже с правами нужного юзера и вылезти за их пределы может только через дыру в ядре ОС.