Wpis z mikrobloga

@majsterV2: Nie wiem czy luki, ale pewnie co najwyżej w implementacji. Natomiast nikt nie używa, bo szyfrowane nie jest (chociaż jest FTPS)

byly np. wychodzenie poza obszar ftp/pub

@majsterV2: o jaki soft ftp chodzi? proftpd?

@majsterV2: scp, sftp, ftps nic nie musi

@majsterV2: vsftpd

@majsterV2: nigdy nie masz pewnosci ze daemon ftp nie ma nieudokumentowanego bug-a

@majsterV2: Tak, wiele razy. Jak we wszystkim :)

@majsterV2: troche czasu minelo ale temat sie przewijal przy okazji innych , mysle ze chroot / jail mogl by nieco utrudnic sprawe jak co ale sadze ze tylko utrudnic

Jak koledzy napisali podatnością ftp jest brak szyfrownia.

@humbleham: RFC 4217

@humbleham: Pomiędzy HTTP(80) i HTTPS(443) zachodzi taka relacja jak pomiędzy IMAP (143/tcp) i IMAPS(993/tcp). Rozmawiamy tutaj o sytuacji w której aktywujemy rozszerzenie odpowiedzialne za szyfrowanie po nawiązaniu początkowo nieszyfrowanego połączenia. (tak jak w IMAP na 143 po wykonaniu STARTTLS)

@majsterV2: jak jeden katalog to instaluj OpenSSH i SFTP skonfiguruj

@majsterV2: ?! Nie co Ty kombinujesz i po co. Raz piszesz o FTP, teraz sugerujesz HTTP.