[LUGOS] Secure FTP

Miha Furlan miha at furlan.biz
Mon Jan 24 14:01:17 CET 2005


Glede spoofanja IP naslova: po logiki bi se sklepalo, da ti nekomu lahko 
pošiljaš paketke z lažnim IPjem, vse lepo in prav, ampak računalnik, 
kateremu podatke pošiljaš, bo nanje odgovoril na lažni IP. Ti is tega 
računalnika ne boš mogel nič prejeti, ker te ima za nekoga drugega. 
Torej blind attack. Po moje.

LP,
Miha

Davor Guttierrez wrote:

>Hi
>
>Saj MC ima FTP in SFTP.
>
>LP,
>
>D.
>
>
>-----Original Message-----
>From: lugos-list-bounces at lugos.si [mailto:lugos-list-bounces at lugos.si] On
>Behalf Of Anze
>Sent: Sunday, January 23, 2005 11:56 PM
>To: Glavni dopisni seznam LUGOSa
>Subject: Re: [LUGOS] Secure FTP
>
>Zivjo!
>
>  
>
>>Pri povezavi TCP je izredno tezko "spoofati" naslov IP, ampak se vedno
>>omejevanje zgolj po naslovu IP ni najboljsa zascita.
>>    
>>
>
>Nisem ravno strokovnjak, tako da samo ugibam - priblizno tako tezko kot 
>prisluskovati? Ce gre promet cez tebe, ga lahko tudi sam generiras in 
>posiljas ftp strezniku. Ali se motim?
>
>  
>
>>Vse te neprijetnosti odpravi ipsec, ki lahko promet tudi ustrezno
>>kriptira. FTP skozi SSL je pa nekaj, kar sam uporabljam (zaradi
>>enostavnosti uporabe in relativne varnosti). Uporabljam pure ftpd.
>>    
>>
>
>Kaj pa client? Se zdaj me boli srce, da se bom moral odpovedati Midnight 
>Commanderju... ;-)
>
>LP!
>
>Anze
>
>_______________________________________________
>lugos-list mailing list
>lugos-list at lugos.si
>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
>
>_______________________________________________
>lugos-list mailing list
>lugos-list at lugos.si
>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>  
>




More information about the lugos-list mailing list