Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск SFTP-сервера SFTPGo 1.0, opennews (??), 08-Июл-20, (0) [смотреть все] Ещё пару месяцев и эта ссылка не откроется в популярных браузерах, Аноним (1), 16:12 , 08-Июл-20, (1) // Мы сделаем свой популярный бразуер с блэкджеком и шлюпками , Аноним (-), 17:24 , 08-Июл-20, (5) +2 // И будем пользоваться только мы , КО (?), 18:38 , 08-Июл-20, (11) +1 Давно пора , Корец (?), 05:13 , 09-Июл-20, (37) кутьбровсер, анористим (?), 09:14 , 09-Июл-20, (40) –1 А по HTTPS , Аноним (6), 17:34 , 08-Июл-20, (6) // Нууу если вы примети все риски и нажмете пару дополнительных кнопок, то возм, Аноним (12), 18:49 , 08-Июл-20, (12) локалхост никто не собирает трогать, иксперт, Аноним (27), 00:12 , 09-Июл-20, (27) +2 // Хочешь сказать, когда собираются отказывать от http они его будет будут поддержи, Аноним (96), 16:04 , 12-Июл-20, (96) Ждем SFTPRust, ALex_hha (ok), 16:24 , 08-Июл-20, (2) +6 // ну ждите-ждите, лет 10 ждать будете , leap42 (ok), 10:56 , 09-Июл-20, (43) +3 Нет, не ждем Зачем , ann (??), 17:49 , 14-Июл-20, (107) Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать Почт, Ilya Indigo (ok), 16:41 , 08-Июл-20, (3) –1   // Если я правильно понял, то вирnуальные - это означает вирnуальные Если да, то, Аноним (-), 17:24 , 08-Июл-20, (4) –2   // 1 Виртуальный пользователь, которого нет в системе или даже есть, но он с ним не, Ilya Indigo (ok), 17:37 , 08-Июл-20, (7) +1   // Я не просто уточнил что нужно рассказать именно ПОДБРОБНО Вот, примеры - виртуал, Аноним (35), 03:53 , 09-Июл-20, (35) +1   ProFTPd может работать как SFTP server и поддерживает виртуальных юзеров, OpenEcho (?), 17:43 , 08-Июл-20, (8) +2   // ssh нужно держать, An (??), 19:06 , 08-Июл-20, (15)   ProFTPd is a great software If it is good for your use case you should continue, drakkan (ok), 00:11 , 10-Июл-20, (55)   Пока нет и вряд ли планируется chroot поддерживается давно , Аноним (21), 22:19 , 08-Июл-20, (21)   Нет, нельзяКак и биндинг пользователей к другим пользователям нельзяПриходилось , flkghdfgklh (?), 00:01 , 09-Июл-20, (26)   Можно openssh поддерживает PAM, а для chroot есть директива ChgrootDirectory p, Mr.Ueff (?), 11:43 , 09-Июл-20, (46)   все это есть лет 10 как в proftpd - http sys-adm org ua www proftpd Развлекалс, ALex_hha (ok), 22:44 , 09-Июл-20, (51)   Кажется писатели этого софта думают что они самые умные установив максимальную д, OpenEcho (?), 17:49 , 08-Июл-20, (9) –5 // Судя по минусам товарищам майёрам нравится ограниченные по длине пароли , OpenEcho (?), 04:59 , 09-Июл-20, (36) // А в чем сопстна проблема с длиной Фаллометрия тут неуместна , Pahanivo (ok), 09:16 , 09-Июл-20, (41) –1 // Это типа новый прикол У вас короткий пароль К сведению 4 видео в параллель ка, OpenEcho (?), 19:20 , 09-Июл-20, (49) brickface Несолёный md5 по радужным таблицам , PnD (??), 21:54 , 09-Июл-20, (50) Не только md5NTLM 130GigaHashes secmd5crypt 35MegaHashes secPBKDF2-hmac-md5 , OpenEcho (?), 23:32 , 09-Июл-20, (52) Hi,SFTPGo stores passwords using argon2id hashing There is no limit for the pas, drakkan (ok), 23:56 , 09-Июл-20, (53) Hello Drakkan,First of all thanks a lot for the great software you created I sp, OpenEcho (?), 08:28 , 10-Июл-20, (57) gt оверквотинг удален Hi,in V3 migration the password field was converted from, drakkan (ok), 10:46 , 10-Июл-20, (59) +1 Hi again,I just tested SFTPGo on FreeBSD and it works fine, anyway you have to b, drakkan (ok), 00:45 , 11-Июл-20, (72) +3 Thanks a lot drakkan I will test it out next week on commercial FreeNAS box and, OpenEcho (?), 01:01 , 11-Июл-20, (73) хыхыхыБолее 10 лет назад, я экспериментировал я перебором md5, на одноядерном P4, Pahanivo (ok), 11:02 , 10-Июл-20, (60) Давай посчитаем, что ли 24 символа пароль Допустим, что в нём используется 60 , Ordu (ok), 11:38 , 11-Июл-20, (79) А кто здесь говорил о тупом переборе Блин, где вы видели использование юзерами р, OpenEcho (?), 01:37 , 12-Июл-20, (90) –1 Я имел в виду не количество символов в пароле, а количестве разных используемых , Ordu (ok), 02:03 , 12-Июл-20, (93) +1 в твоих снах разве что https habr com ru company dcmiran blog 504950 иди пр, ALex_hha (ok), 08:59 , 10-Июл-20, (58) +1 Ну, кто-то хабры читает, а кто-то живьем делает Повышайте свои знания и дальше, OpenEcho (?), 21:41 , 10-Июл-20, (65) Мамкины ыксперты во сне и не такое делают Наверное и силой мысли взламывают люб, ALex_hha (ok), 10:13 , 11-Июл-20, (76) Это то вы про себя Могу вас тогда обрадовать, раз вы сами еще не одолели гугл, , OpenEcho (?), 19:20 , 11-Июл-20, (84) Ну вот и посмотри скорость на том же sha256 и посмотри его сложность А теперь п, ALex_hha (ok), 23:13 , 11-Июл-20, (88) –1 Ну, судя по постоянному применению этой фразы и постоянного унижения собеседнико, OpenEcho (?), 02:02 , 12-Июл-20, (92) По-твоему, 255 байт 8212 это короткий пароль Знаешь, не хочу тебя расстраива, Аноним (61), 11:29 , 10-Июл-20, (61) Ну, давайте Секретность пароля фразы определяется не х у, а энтропи Уже доказа, OpenEcho (?), 23:00 , 10-Июл-20, (66) А ещё давным-давно придумали и о-о-очень широко используют особенно если серьёз, draw1 (?), 01:44 , 11-Июл-20, (74) +3 Менеджеры паролей, о которых вы говорите - одно из самых правильных решений, и м, OpenEcho (?), 08:24 , 11-Июл-20, (75) Угу, и чтобы этим паролем воспользоваться, мало угнать базу с хешами с сервера, , Ordu (ok), 11:55 , 11-Июл-20, (80) Зачем угонять базу у самого себя Вы о чем Мы говорили о своем собственном , OpenEcho (?), 19:02 , 11-Июл-20, (82) Вообще-то нет Выше модель уроз никак не определялась явно Если ты предполагал , Ordu (ok), 21:27 , 11-Июл-20, (87) С паролями в административном плане всё обычно просто ужасно Мало кто объясняет, draw1 (?), 01:52 , 12-Июл-20, (91) Поговорить -- может помочь, но далеко не факт Если говорить раз в три месяца, г, Ordu (ok), 02:36 , 12-Июл-20, (95) Вся проблема - в безинициативных людях, лени и похеризме Принятие решений на вв, OpenEcho (?), 17:50 , 12-Июл-20, (97) Не-не, ты число не назвал Прописью, пожалуйста , Аноним (61), 11:07 , 11-Июл-20, (77) Судя по всему чтиво не одолели жаль моего времени , OpenEcho (?), 19:05 , 11-Июл-20, (83) Да, самое главное Если ты такой параноик, почему ты вообще пользуешься паролями, Аноним (61), 11:35 , 10-Июл-20, (62) Я пользуюсь ключами, но ключи то надо защищать чем Правильно - паролями , OpenEcho (?), 23:08 , 10-Июл-20, (67) а вот и нет ключи нужно генерить внутри смарткарты читай, yubikey , а там и во, Аноним (78), 11:27 , 11-Июл-20, (78) +1 Я думал мы о паролях говорим, нет , OpenEcho (?), 19:28 , 11-Июл-20, (85) Нет В этой ветке мы обсуждаем, что для sftp нужно использовать ключи, Аноним (89), 23:29 , 11-Июл-20, (89) Я что то не припомню, что бы я обсуждал ключи, просто каждый раз когда я вижу пр, OpenEcho (?), 02:09 , 12-Июл-20, (94) –1 Жирновато Или упор на то, что комбинаторику в современной учебной программе с, Аноним84701 (ok), 12:53 , 10-Июл-20, (63) +2 Жестким перебором уже давно никто не занимается Даже тот же хэшкэт умеет оптим, OpenEcho (?), 23:21 , 10-Июл-20, (68) смотри, раз уж тебе ограничения в 255 символов маловато, а 24х-значные щелкаются, Аноним (78), 13:09 , 11-Июл-20, (81) +2 За беcплантным взломом - вам сюда https www google com search q crack hash on, OpenEcho (?), 20:48 , 11-Июл-20, (86) –1 ты бы еще md5 привел для примера facepalm А то видео и проц он берет самые посл, ALex_hha (ok), 11:11 , 13-Июл-20, (101) Не для чувака у которого от желчи глаза и разум затуманенны, но для других читат, OpenEcho (?), 18:09 , 13-Июл-20, (103) он пока только в своих снах научился взламывать за 20-30 минут На практике не п, ALex_hha (ok), 22:50 , 12-Июл-20, (99) Он еще к тому же и телепат Н-да одни с годами мудреют, а другие просто стано, OpenEcho (?), 18:13 , 13-Июл-20, (104) а еще есть такаю штука как salt - и все радужные таблицы идут лесом А пацан шел, ALex_hha (ok), 22:54 , 12-Июл-20, (100) 6 LmM1lg58z0eZsech pH5Vr2KR H5vQ8Cw1 - все что между это, OpenEcho (?), 18:25 , 13-Июл-20, (105) И , ALex_hha (ok), 10:05 , 19-Июл-20, (108) https habr com ru post 516844 где там этот школьник который ломает любой парол, ALex_hha (ok), 13:00 , 28-Авг-20, (109) И еще, Я понимаю что Линус похерил стандарт 80 символов на строку в 21 веке, но , OpenEcho (?), 18:23 , 08-Июл-20, (10) // А какая разница, вручную справлен текст или автоматически , Q2W (?), 22:51 , 08-Июл-20, (24) // Откройте tmux окно, которое сидит рядом с другими, а потому суженно до стандартн, OpenEcho (?), 03:43 , 09-Июл-20, (34) При чем здесь 21 век Это было ограничение адекватности вложенности, именования , rshadow (ok), 11:16 , 09-Июл-20, (44) This is now fixed, thank you for your suggestion, drakkan (ok), 23:59 , 09-Июл-20, (54) +3 Я вот даже не понимаю как к этому относиться С одной стороны - продолжение не, pofigist (?), 18:55 , 08-Июл-20, (13) –8 // ftp и sftp попутал, иксперт, Аноним (27), 00:13 , 09-Июл-20, (28) +4 // Не попутал И с ftps - тоже не попутал , pofigist (?), 11:42 , 09-Июл-20, (45) –2 GOпники такие GOпники только docker-ов в новости не хватает , InuYasha (??), 19:05 , 08-Июл-20, (14) –2 import github com drakkan sftpgo cmd как же это прекрасно, когда половина кишок, заминированный тапок (ok), 21:04 , 08-Июл-20, (16) // Ты не шаришь, почитай как работают импорты в Go, Иваня (?), 21:26 , 08-Июл-20, (18) +5 // ты думаешь он хоть в чем-то шарит местные иксперты только дерьмом кидаться умею, Аноним (27), 00:14 , 09-Июл-20, (29) +2 Что неужели как xsd в xml Написано брать там-то, а на самом деле где-то в недр, КО (?), 08:58 , 09-Июл-20, (38) +2 И как он работает Т е в примере выше не с гитхаба будет импортироваться , Аноним (39), 09:01 , 09-Июл-20, (39) +1 // Это импорт изнутри того же модуля Он у тебя уже есть Зачем бы ему гитхаб , Аноним (61), 09:51 , 09-Июл-20, (42) +1 Если бы не игого, было бы ок А так - не нужно , Онаним (?), 21:23 , 08-Июл-20, (17) –3 // А чем это вам Go не нравится Или вы сторонник Rust , Иваня (?), 21:27 , 08-Июл-20, (19) +2 // Чума на оба дома C, плюсы, в худшем случае жаба , Онаним (?), 21:30 , 08-Июл-20, (20) –4 // О, мсье знает толк 8230 , Аноним (61), 22:24 , 08-Июл-20, (22) +3 держи в курсе, иксперт, Аноним (27), 00:14 , 09-Июл-20, (30) Вот с этого пункта и ниже пошёл какой-то треш А как хорошо начиналось 8230 , Аноним (61), 22:26 , 08-Июл-20, (23) –2 // у тебя подгорает, потому что ты не осилил современный мониторинг, иксперт , Аноним (27), 00:15 , 09-Июл-20, (31) –1 // Неа И понять, зачем одной софтине пять форматов конфигов, да ещё и веб-морда в , Аноним (61), 00:29 , 09-Июл-20, (32) // ха, надеюсь настнет время когда ты таки осилиш факт что JSON-логи делались не дл, Аноним (102), 11:53 , 13-Июл-20, (102) Странная инициатива Думаю люди чисто по фану для себя сделали Бо меня и mc уст, Аноним (25), 22:57 , 08-Июл-20, (25) –4 // Рекомендую чтение на ночь https ru wikipedia org wiki D0 A1 D0 B5 D1 80 D0 B2, Аноним (61), 00:31 , 09-Июл-20, (33) +2 Почитал Погладил ProFTPd Пошёл дальше , Аноним (47), 13:20 , 09-Июл-20, (47) // Смотри, не сильно свой proftpd тереби, а то ладони волосатые будут , Онаним (?), 13:50 , 09-Июл-20, (48) +3 Еще один, который не видит разницы между FTP и SFTP Продолжай гладить , Аноним (39), 07:41 , 10-Июл-20, (56) +1 Фича этой программы в том что её можно легко собрать в виде одного бинарника без, stalkerdroad (ok), 21:52 , 12-Июл-20, (98) А без этого вот не работало Что-то у меня прекрасно git ходит через openssh , ann (??), 17:47 , 14-Июл-20, (106) 1,2,3,9,10,13,14,16,17,23,25,47,98,106

Сообщения

[Сортировка по времени | RSS]

3. "Выпуск SFTP-сервера SFTPGo 1.0"	–1 +/–
Сообщение от Ilya Indigo (ok), 08-Июл-20, 16:41
Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать? Почтовики же научились быть виртуальными.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Выпуск SFTP-сервера SFTPGo 1.0"	–2 +/–
	Сообщение от Аноним (-), 08-Июл-20, 17:24
	> вирnуальные учётки в chroot для SFTP можно в openSSH реализовать? Если я правильно понял, то "вирnуальные" - это означает вирnуальные. Если да, то мой ответ таков: виртуальные учётки в chroot для SFTP можно в openSSH реализовать. Вот только не ясно что вы подразумеваете, то есть как это должно работать "на ваш взгляд". Расскажете? - Расскажете мне подробно как должно работать - расскажу как сделать.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск SFTP-сервера SFTPGo 1.0"	+1 +/–
	Сообщение от Ilya Indigo (ok), 08-Июл-20, 17:37
	> Расскажете мне подробно как должно работать. 1 Виртуальный пользователь, которого нет в системе или даже есть, но он с ним не связан. 2 Предоставлять доступ по SFTP только к ~ и никуда больше! 3 В качестве shell-оболочки изолированная в chroot shell-оболочка с доступом к ограниченному набору утилит и ~.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск SFTP-сервера SFTPGo 1.0"	+1 +/–
	Сообщение от Аноним (35), 09-Июл-20, 03:53
	> 1 Виртуальный пользователь, которого нет в системе или даже есть, но он с ним не связан. > 2 Предоставлять доступ по SFTP только к ~ и никуда больше! > 3 В качестве shell-оболочки изолированная в chroot shell-оболочка с доступом к ограниченному набору утилит и ~. Я не просто уточнил что нужно рассказать именно ПОДБРОБНО. Вот, примеры: - виртуальный пользователь есть, а с системным он не связан. Тогда где у него будет ~ в который нужно предоставлять доступ? - что делать если виртуальный пользователь есть, а ~ нет? - Тут вопрос к вашему пункту №2, ибо в этом случае виртуального пользователя ~ даже на /dev/null на замкнешь.. - ограничение набора утилит должно реализовываться включением/исключением окружения chroot или какое-нибудь policy с allow/deny. И снова вопрос про ~ PS: Продумайте тщательно все и опишите как это все должно работать. А потом расскажите подробно как это должно работать. PPS: минусующим "привет", олени
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Выпуск SFTP-сервера SFTPGo 1.0"	+2 +/–
	Сообщение от OpenEcho (?), 08-Июл-20, 17:43
	ProFTPd может работать как SFTP server и поддерживает виртуальных юзеров
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	15. "Выпуск SFTP-сервера SFTPGo 1.0"	+/–
	Сообщение от An (??), 08-Июл-20, 19:06
	ssh нужно держать
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Выпуск SFTP-сервера SFTPGo 1.0"	+/–
	Сообщение от drakkan (ok), 10-Июл-20, 00:11
	ProFTPd is a great software. If it is good for your use case you should continue to use it. Please answer to some questions. Can you expose S3 or GCS over SFTP without hacks such as manually mounting the buckets via s3fs or such? Does ProFTPd support SSH user cert auth or Multi-Step or Multi-Factor auth? Does ProFTPd support the HAProxy PROXY protocol and therefore can it be load-balanced without losing the client's address information? Does ProFTPd work on Windows? If you want I can continue. Thanks
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	21. "Выпуск SFTP-сервера SFTPGo 1.0"	+/–
	Сообщение от Аноним (21), 08-Июл-20, 22:19
	Пока нет и вряд ли планируется. chroot поддерживается давно.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	26. "Выпуск SFTP-сервера SFTPGo 1.0"	+/–
	Сообщение от flkghdfgklh (?), 09-Июл-20, 00:01
	Нет, нельзя Как и биндинг пользователей к другим пользователям нельзя Приходилось использовать mysecureshell для этого Теперь посмотрю что за зверь тут, может будет лучше
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	46. "Выпуск SFTP-сервера SFTPGo 1.0"	+/–
	Сообщение от Mr.Ueff (?), 09-Июл-20, 11:43
	>Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать? Можно. openssh поддерживает PAM, а для chroot есть директива ChgrootDirectory /path/to/%u
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	51. "Выпуск SFTP-сервера SFTPGo 1.0"	+/–
	Сообщение от ALex_hha (ok), 09-Июл-20, 22:44
	> Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать? > Почтовики же научились быть виртуальными. все это есть лет 10 как в proftpd - http://sys-adm.org.ua/www/proftpd Развлекался в свое время
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема