Sikkerhed SMB vs FTP vs SSH
|
17-11-2013, 14:56
|
|||
|
|||
Sikkerhed SMB vs FTP vs SSH
Hej
damens lille bror har spurgt om jeg ikke vil lave en cs server. - jo da! Så har levet en visual ubuntu til ham, sat en server op osv. - og vi sidder så og snakker lidt om hvordan han vil ligge filer over på serveren som jeg kan se det er der 3 veje. 1. Dele servermappen over SMB, hvor efter han kan add den på hans computer. 2. Den gode gammel ftp, virker altid, og ingen problemer. 3. Lade ham få en account på vserveren hvor han så får SSH adgang til det han nu skal kunne gøre, hvor han også vil kunne lave en SFTP igemmen SSH og der ved lave om på fileren. normal er jeg mest til nr 3, men da han er 12 tror jeg næsten at SMB er nemmest, men hvor sikker er det? |
|||
17-11-2013, 15:23
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
Jeg ville jo nok sige 2 og 3 :)
|
|||
17-11-2013, 15:49
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
Står serveren på hans LAN? Og hvis den gør, er det et privat LAN, hvor kun ham, og personer han stoler på har adgang til?
Det ville jo ikke være noget problem at lave en SMB server der på, og lave share evt. med username/password - så vil jeg mene den er ret godt beskyttet. FTP kan sagtens bruges, men det er væsentligt mere bøvlet end at lave et simpelt SMB share. Personligt ville jeg ikke lade en 12 årig rode rundt i serveren via SSH. Medmindre han har styr på unix, så risikere han hurtigt at lave mere ravage end gavn, og så er det dig (eller en der ved noget om unix), der skal til at rydde op efter ham. |
|||
17-11-2013, 16:13
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
nope, SMB over nettedet
. hvor jeg laver en mappe med kode osv FTP som du siger mere bøvlet :) SSH, sshén skal jo bruges istedet for ftp, og så har han også mulig for at start reset og stop (ellers bliver det lavet i php) i det at det er en vserver, hvor jeg styre "open" porte, så er jeg ikke bange for han laver lort, skulle han fuck alt op, så sletter vi bare vserver og bruger en 100% clon (backup) men hvor sikker er SMB over nettedet? (port 445) |
|||
17-11-2013, 19:37
(Denne besked var sidst ændret: 03-11-2024, 15:08 af BlimBlamBlar.)
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
slettet slettet slettet slettet
|
|||
17-11-2013, 19:53
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
har kun en ting at sige..
- fuck https://code.google.com/p/win-sshfs/ er en nice ting :D |
|||
17-11-2013, 20:04
(Denne besked var sidst ændret: 03-11-2024, 15:08 af BlimBlamBlar.)
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
slettet slettet slettet slettet
|
|||
17-11-2013, 22:19
(Denne besked var sidst ændret: 17-11-2013, 22:21 af Doctor Blue.)
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
FTP er usikkert, og da man i mange tilfælde kommer til at sende sit RCON pass over FTP (ASCII transfer, yessir) kan det være en (meget) god idé at man som minimum installerer et selvsigneret certifikat og kører FTPS (Ikke SFTP, det er noget helt andet).
Man kan sige, at hvis serveren ligger lokalt og er beskyttet forsvarligt, er det ligemeget om der er kryptering på. Så er SMB helt klart det nemmeste. Så mit svar er nok FTPS, SCP eller SFTP hvis det er en remote server, eller SMB hvis det er en lokal server. Hvis den ligger lokalt handler det jo bare om at lukke porten til filservicen udadtil. EDIT: FTP er ikke bøvlet. Det fungerer ligesom SFTP, den eneste opsætning der skal til er at du tilføjer hans bruger til ftpuser filen eller ftp gruppen afhængigt af hvilken daemon du bruger. I tilfælde af SSL så er der lidt mere arbejde i det og på det punkt kan man godt sige at SFTP er nemmere at sætte op. Det kan bare sommetider være et bøvl fordi nogle shells som nologin også forhindrer dig i at bruge SFTP. |
|||
18-11-2013, 12:19
(Denne besked var sidst ændret: 18-11-2013, 12:21 af ailicis.)
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
(17-11-2013, 20:04)BlimBlamBlar Skrev: Jeg har ikke selv prøvet det, da jeg er Linux bruger, og derfor bruger noget andet (sshfs...bare så I ved det). nå har ikke set https://code.google.com/p/win-sshfs/ før :P - men det er nice (17-11-2013, 22:19)Doctor Blue Skrev: Så mit svar er nok FTPS, SCP eller SFTP hvis det er en remote server, eller SMB hvis det er en lokal server. Hvis den ligger lokalt handler det jo bare om at lukke porten til filservicen udadtil. det er en remote server, så tror det bliver SFTP |
|||
18-11-2013, 12:54
|
|||
|
|||
RE: Sikkerhed SMB vs FTP vs SSH
Der er også den mulighed at køre VPN til serveren.
Husk at flytte ssh til anden port og sørg for at disable user/pass. Vpn skal også være cert baseret. Så fjerner man brute-force muligheden. SMB bruger ofte en svag LMhash som lige kan findes med rainbow tables. |
|||
|
User(s) browsing this thread: 1 Gæst(er)