LINUX.ORG.RU

История изменений

Исправление Jameson, (текущая версия) :

Какие опасности меня поджидают?

хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да…

А если без шуток — в эпизодическом использовании, тем более внутри локалки, ничего страшного. В качестве сервера с доступом к глобальной сети — если сервер не ограничить пассивным режимом есть риск стать прокси для дудоса или атаки на кого либо. Ну и поскольку пароли плоским текстом передаются — запароленный ftp с разрешённой записью не особенно надёжен. Но ежели фаерволом с белым списком огородиться, пассивным режимом ограничиться — использовать можно. Лучше конечно sftp юзать.

Там самая подлая и дырявая фишечка — специфический умолчальный «активный» режим ftp протокола, когда он в ответ на запрос через управляющее соединение сам открывает второе соединение для передачи собственно данных. И вот тут его можно заставить открывать соединение вовсе не с тем IP с которого пришёл запрос, и таким образом использовать в качестве прокси.

Исправление Jameson, :

Какие опасности меня поджидают?

хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да…

А если без шуток — в эпизодическом использовании, тем более внутри локалки, ничего страшного. В качестве сервера с доступом к глобальной сети — если сервер не ограничить пассивным режимом есть риск стать прокси для дудоса или атаки на кого либо. Ну и поскольку пароли плоским текстом передаются — запароленный ftp с разрешённой записью не особенно надёжен. Но ежели фаерволом с белым списком огородиться, пассивным режимом ограничиться — использовать можно. Лучше конечно sftp юзать.

Там самая подлая и дырявая фишечка — специфический умолчальный «активный» режим ftp протокола, когда он в ответ на запрос сам открывает второе соединение для передачи собственно данных. И вот тут его можно заставить открывать соединение вовсе не с тем IP с которого пришёл запрос, и таким образом использовать в качестве прокси.

Исправление Jameson, :

Какие опасности меня поджидают?

хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да…

А если без шуток — в эпизодическом использовании, тем более внутри локалки, ничего страшного. В качестве сервера с доступом к глобальной сети — если сервер не ограничить пассивным режимом есть риск стать прокси для дудоса или атаки на кого либо. Ну и поскольку пароли плоским текстом передаются — запароленный ftp с разрешённой записью не особенно надёжен. Но ежели фаерволом с белым списком огородиться, пассивным режимом ограничиться — использовать можно. Лучше конечно sftp юзать.

Там самая подлая и дырявая фишечка — специфический умолчальный режим работы ftp протокола, когда он в ответ на запрос сам открывает второе соединение для передачи собственно данных. И вот тут его можно заставить открывать соединение вовсе не с тем IP с которого пришёл запрос, и таким образом использовать в качестве прокси.

Исходная версия Jameson, :

Какие опасности меня поджидают?

хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да…

А если без шуток — в эпизодическом использовании, тем более внутри локалки, ничего страшного. В качестве сервера с доступом к глобальной сети — если сервер не ограничить пассивным режимом есть риск стать прокси для дудоса или атаки на кого либо. Ну и поскольку пароли плоским текстом передаются — запароленный ftp с разрешённой записью не особенно надёжен. Но ежели фаерволом с белым списком огородиться, пассивным режимом ограничиться — использовать можно. Лучше конечно sftp юзать.