狠狠撸

Es jak FTPS SFTP
Niedosz艂y Bibliotekarz
przedstawia:
http://am.vj.pl sierpie艅2021

Po艂膮czenia do serwera
Przyk艂adowe dane:
鈥� U偶ytkownik (user name): nazwa_uzytkownika
鈥� Has艂o (password): tajne_has艂o
鈥� Adres serwera, Nazwa hosta (host name):
ftp.adres-twoja-domena.pl
鈥� Protok贸艂 pliku (file protocol): FTPS
鈥� Numer portu (port number): 990

SFTP - zalecany
Rozszerzenie protoko艂u SSH. Potrzebuje dost臋pu do
konta typu shell na serwerze. Bezpieczny ale niestety
wymaga konta u偶ytkownika w systemie wi臋c albo
jest blokowany przez dostawc贸w (zw艂aszcza w
ni偶szych pakietach hostingowych) albo jest dawane
tylko jedne konto w systemie co utrudnia a czasem
wr臋cz k艂adzie ca艂膮 polityk臋 bezpiecze艅stwa z
powodu braku rozliczalno艣ci dzia艂a艅 na serwerze.
Pracuje domy艣lnie na porcie 22.

SCP - przestarza艂y
W za艂o偶eniu to by艂o po艂膮czenie cp i ssh
czyli program umo偶liwiaj膮cy kopiowa膰
pliki miedzy komputerami po
"wbudowanym" po艂膮czeniu SSH. Od 2019
oznaczony jako przestarza艂e rozwi膮zanie
ze wskazaniem na SFTP.
Pracuje domy艣lnie na porcie 22

rsync - tylko synchronizacja
Program do synchronizacji zawarto艣ci katalog贸w
(taki diff ale w locie)
Szybki bo sprawdza sumy kontrolne blok贸w a nie
ca艂e przes艂ane pliki. Jego g艂贸wne zastosowanie jest
przy backupach.
Pracuje domy艣lnie na porcie 22.

1971
The Doors - Riders On The Storm
The Rolling Stones - Brown Sugar
Pierwszy na 艣wiecie mikroprocesor Intel 4004
Dwa Plus Jeden - Chod藕, Pomaluj M贸j 艢wiat
Pierwszy w Polsce program telewizyjny w kolorze.
I sekretarz KC PZPR
Edward Gierek

FTP - niestosowa膰
Najstarszy protok贸艂 kt贸ry z racji braku szyfrowania
transmisji powinien by膰 przez dostawc贸w blokowany.
Je偶eli FTP to jedyny protok贸艂 jaki jest przez dostawc臋
udost臋pniany do przesy艂ania plik贸w rozwa偶 czy na
pewno chcesz trzyma膰 u niego swoje pliki. Zwr贸膰 uwag臋
偶e skoro zwyk艂e FTP jest nie szyfrowane to mo偶e
pojawi膰 si臋 problem jak w spos贸b bezpieczny przes艂a膰
dane osobowe np. list臋 mailingow膮 czy pobra膰 plik z
danymi klient贸w w Twoim sklepie?
Pracuje domy艣lnie na porcie 21 i 20. W ustawieniach
jest opisywany jako "No encryption".

tcpdump -nn -v port ftp or ftp-data

79.96.152.252.21 > 192.168.0.152.59824: Flags [P.], cksum 0x78f2 (correct), seq 1:76, ack 1, win 510,
options [nop,nop,TS val 571185703 ecr 3637523345], length 75: FTP, length: 75
220-Idea FTP Server 3.0.0 (rura20.home.pl) [79.96.152.252]
220 Ready
18:03:04.841126 IP (tos 0x10, ttl 64, id 43425, offset 0, flags [DF], proto TCP (6), length 52)
192.168.0.152.59824 > 79.96.152.252.21: Flags [.], cksum 0x5b77 (correct), ack 76, win 502,
options [nop,nop,TS val 3637523481 ecr 571185703], length 0
192.168.0.152.59824 > 79.96.152.252.21: Flags [P.], cksum 0xc98f (correct), seq 1:32, ack 76, win
502, options [nop,nop,TS val 3637555445 ecr 571185703], length 31: FTP, length: 31
USER dev@dev.rura20.pl
79.96.152.252.21 > 192.168.0.152.59824: Flags [.], cksum 0x614f (correct), ack 32, win 510,
79.96.152.252.21 > 192.168.0.152.59824: Flags [P.], cksum 0xf54b (correct), seq 76:131, ack 32,
win 510, options [nop,nop,TS val 571217739 ecr 3637555445], length 55: FTP, length: 55
331 Password required for 'dev@dev.rura20.pl'.
192.168.0.152.59824 > 79.96.152.252.21: Flags [.], cksum 0x60de (correct), ack 131, win 502,
192.168.0.152.59824 > 79.96.152.252.21: Flags [P.], cksum 0x098d (correct), seq 32:53, ack 131,
PASS dv+c@hKLru7
79.96.152.252.21 > 192.168.0.152.59824: Flags [.], cksum 0x0a7b (correct), ack 53, win 510,
79.96.152.252.21 > 192.168.0.152.59824: Flags [P.], cksum 0x9eb2 (correct), seq 131:173, ack 53,
230 'dev@dev.rura20.pl' login ok.

FTPS - zalecany
Protok贸艂 FTP z wymuszaj膮cy szyfrowania
transferu. Je偶eli chcesz si臋艂膮czy膰 bezpiecznie to
dobry wyb贸r. W przypadku braku mo偶liwo艣ci
szyfrowania transmisji nie 艂膮czy z serwerem aby
Ci臋 chroni膰.
Pracuje domy艣lnie na porcie 990 i 989.
W ustawieniach jest opisywany jako "SSL/TLS
explicit encryption".

FTPES - nieu偶ywam
Aktualizacja do najstarszego protoko艂u FTP
umo偶liwiaj膮ca szyfrowanie transmisji. Jego zalet膮
jest 偶e 艂atwiej przechodzi przez firmowe firewalle i
u偶ywa nowszych komend wi臋c jest lepiej.
Problemem tego protoko艂u jest 偶e mo偶na wymusi膰 w
negocjacjach brak szyfrowania a wi臋c da si臋 z艂ym
ludziom go stosunkowo 艂atwo obej艣膰 :(
Pracuje domy艣lnie na porcie 21. W ustawieniach jest
opisywany jako "SSL/TLS implicit encryption".

WinSCP
Licencja: GPL
Obs艂uguje: FTP, FTPES, FTPS, SFTP, SCP
System: Windows
Strona domowa: https://winscp.net/

FileZilla
Licencja: GPL
Obs艂uguje: FTP, FTPES, FTPS, SFTP
System: Mac, Windows, Linux
Strona domowa: https://filezilla-project.org

Total Commander
Licencja: Shareware
Obs艂uguje: FTP, FTPS, po zainstalowaniu
rozszerzenia r贸wnie偶 SFTP
System: Windows
Strona domowa: https://www.ghisler.com/

Cyberduck
Licencja: GPL 鈥� Donationware
Obs艂uguje: FTP, FTPES, FTPS, SFTP
System: Mac, Windows
Strona domowa: https://cyberduck.io/

Stunnel
Licencja: GNU General Public License
System: Mac, Windows, Linux
Strona domowa: https://www.stunnel.org/

Dobre praktyki
https://www.rijksmuseum.nl/en/collection/RP-P-1907-3906

Higiena po艂膮cze艅
鈥偶ywanie FTPS lub SFTP
鈥dpowiednio wiele kont (rozliczalno艣膰)
鈥asowanie zb臋dnych kont
鈥iezapisywanie hase艂 do po艂膮czenia w programach
do przesy艂u plik贸w

Nazwy plik贸w
呕e艅艣艂贸艅ski %$ 藕臋膰 #@ anzelma.doc
W przypadku wgrywania plik贸w przez media w
WordPress wtyczka "Filenames to latin"
https://pl.wordpress.org/plugins/filenames-to-
latin/
przy wgrywaniu przez 鈥濬TP鈥� trzeba poprawia膰
nazwy plik贸w r臋cznie.

Lokalizacja plik贸w
Dobrym miejscem na lokalizacj臋 w艂asnego katalogu
jest np.:
wp-contentuploadsnazwa-mowiaca-o-
zawartosci
wtedy wszystkie wgrywane pliki s膮 w logicznej
strukturze.

Koniec opowie艣ci
/bibliotekarz
arek@bibliotekarz.com
WordUp Warszawa sierpie艅 2021

Licencja
Prezentacja:
鈥濫s jak FTPS SFTP鈥�
autorstwa Niedosz艂y Bibliotekarz
jest udost臋pniana na licencji Creative Commons
Uznanie autorstwa U偶ycie niekomercyjne Na tych samych
warunkach 3.0 Unported License.

狠狠撸

Es jak FTPS SFTP

More Related Content

What's hot (18)

More from Arkadiusz St臋plowski (20)

Es jak FTPS SFTP