Poslao: 05 Jan 2019 22:00
|
offline
- Pridružio: 18 Jul 2017
- Poruke: 44
|
Postovani,
Posto imam jedan stariji racunar viska, razmisljao sam od njega napravim ftp server kako bi mogao da pristupam svojim fajlovima bilo gde i kako bi drugi ljudi mogli da mi okace na moj prostor neke fajlove, da se ne zezam sa nosenjem flesha ili eksternog diska. Znaci, ideja je da ja nekome kazem ip adresu racunara i da mu napravim neki user acount i da mi oni prebace nesto sta mi treba na racunar, a isto tako da kad meni nesto treba za posao da mogu da skinem sa mog kompjutera.
Prvo pitanje je, da li je ovo adekvatno resenje ili ima nesto bolje od ftp-a?
Drugo pitanje je, posto imam staticku ip adresu da li mi je potreban dinamicki dns da bi ljudi mogli pristupati mom serveru? Osim forvardovanja i pustanja portova sta treba uraditi da bi ftp bio dostupan sa interneta?
Trece pitanje je, koliko je bezbedan ftp? Kako bih mogao da zastitim svoj server ili ima li nekih boljih resenja od ovog?
Hvala unapred na odgovorima.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 05 Jan 2019 22:59
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
1. U principu okej bi bilo rešenje. Mada, ako nemaš velike memorijske zahteve, bilo koji cloud account bi mogao da ti završava posao.
2. Pošto već imaš statičku IP adresu, dinamički DNS ti nikako nije potreban. Isti, samo ime kaže, služi za upotrebu kod dinamičkih IP adresa. Međutim, mogao bi da podesiš neki free DNS - simbolička imena se lakše pamte od IP adresa. Što se tiče podešavanja, otvaranje portova bi verovatno bilo dovoljno. U zavisnosti od toga koji FTP server odabereš, možda će biti potrebno podesiti isti da dozvoljava pristup od spolja.
3. FTP kao protokol ne poseduje nikakve metode zaštite i u suštini je nebezbedan. Postoje alternative kod kojih je komunikacija enkriptovana - SFTP i FTPS.
|
|
|
|
Poslao: 06 Jan 2019 00:02
|
offline
- Pridružio: 18 Jul 2017
- Poruke: 44
|
Hvala ti ne odgovorima.
Instalirao sam na sadasnjem racunaru Bitvise SSH, nesto sam konfigurisao, nemam ni ja pojma sta, ovde ima milion opcija i kad sam iskljucio firewall uspeo sam da se zakacim preko winscp.
Ceo dan sam izgubio uceci i cackajuci prvo server 2008, ruter i na kraju ovo cudo. Sutra cu biti odmorniji pa cu opet cackati.
A cloud je jednostavnije resenje, mozda i NAS, ali ovde moze da se uci i da se vezba, a manje kosta.
|
|
|
|
Poslao: 06 Jan 2019 09:49
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
Server 2008? Windows Server?
Sad kad pomenu Bitwise SSH klijenta, najjedostavnije bi ti bilo da podigneš jednostavno Linux na tom računaru, omogućiš SSH i to je to. SSH je sam po sebi secure (komunikacija je enkriptovana), a Bitwise SSH Client ima podršku za SFTP. Tako bi imao celu kontrolu nad računarom i njegovim file system-om za svoje potrebe. Za onaj drugi deo - gde drugima daješ ftp nalog da ti ubaci nešto - za to možeš uvek da instaliraš neki ftp server i podesiš naloge (i sve to radiš remote koristeći SSH pristup ).
|
|
|
|
Poslao: 06 Jan 2019 10:13
|
offline
- Pridružio: 18 Jul 2017
- Poruke: 44
|
vasa.93 ::Server 2008? Windows Server?
Sad kad pomenu Bitwise SSH klijenta, najjedostavnije bi ti bilo da podigneš jednostavno Linux na tom računaru, omogućiš SSH i to je to. SSH je sam po sebi secure (komunikacija je enkriptovana), a Bitwise SSH Client ima podršku za SFTP. Tako bi imao celu kontrolu nad računarom i njegovim file system-om za svoje potrebe. Za onaj drugi deo - gde drugima daješ ftp nalog da ti ubaci nešto - za to možeš uvek da instaliraš neki ftp server i podesiš naloge (i sve to radiš remote koristeći SSH pristup ).
E, imam sve instalacije windows servera, prvo sam probao sa serverom 2012 ali mi nesto lose radi. Slabiji je racunar u pitanju, pa sam mislio da je bolje da stavim neku stariju verziju servera koja ce manje da trosi sistemskih resursa.
Ova masina koju sam hteo da stavim za ftp server ima 6gb rama i kvad kor procesor, a komp na kome se zezam i kucam ovo ima 6 jezgara i 16gb rama tako da mogu i njega da pretvorim u nesto korisno osim igranja igrica.
Ono cega se ja bojim jer sam citao malo o tome je da hakeri imaju neke alate kojima skeniraju mrezu u potrazi za otvorenim portom 21. Koliko otvaranje porta na ruteru ugrozava bezbednost? Da li oni moraju da budu na mojoj mrezi da bi njuskali pakete ili to mogu sa interneta da otkriju?
Sto se zadnjeg dela tice, znaci ako ja imam obican ftp server, sve sto je osobi koja prebacuje potrebno jeste da u winscp umesto porta 21 stavi 22 i automatski ce prenos podataka biti bezbedan? To je onda ekstra. Da li sam te dobro razumeo?
|
|
|
|
Poslao: 06 Jan 2019 11:00
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
Ako ti je plan samo storage, onda bi čak možda bolja opcija bila da prodaš to i kupiš neki NAS server ili pak neki mini PC. Nije to baš toliko slaba mašina ako ima quad core i 6GB RAM-a. Verovatno možeš da uzmeš solidnu cifru kojom možeš da kupiš nešto pogodnije. Računaj i na potrošnju struje. Ako će to da se vrti non stop, trošiće ti dosta struje - više nego NAS ili mini PC, a ionako će 99,5% vremena da vrti u prazno.
Što se hakera tiče, svakako da imaju razne alate. Pa i takav koji pominješ. Ali što bi, zaboga, koristio podrazumevani port? Ili server podesiš da sluša konekcije na drugom portu ili pak u NAT podešavanjima forward-uješ neki proizvoljan port na 21 i to je to. Istina, ne povećava to preterano bezbednost, ali osim ako ne kreneš svuda po netu da deliš informacije o svom serveru, ne bi trebalo da bude problema. Što se tiče sniff-ovanja paketa, to ne mora da te brine preterano ako koristiš siguran protokol. Čak i da neko presretne takav paket, neće moći mnogo toga korisnog da pročita iz njega budući da će sav sadržaj (payload) biti enkriptovan.
Što se poslednjeg dela tiče - ne, nisi me baš razumeo. Ajd da probam ukratko da objasnim. Port koji neka aplikacija koristi na nekoj mašini služi za adresiranje te aplikacije. Kao što svaka mašina ima svoju IP adresu, tako i svaka mrežna aplikacija na toj mašini može da rezerviše port (jedan ili više) na kome će osluškivati konekcije. Port praktično služi samo kao putokaz do koje aplikacije se trebaju proslediti podaci koji su pristigli na mrežnu karticu, i tu se cela priča završava. Od porta ne zavisi šta će, odnosno kakva/koja će aplikacija da osluškuje konekcije na istom, već to zavisi samo od aplikacije. Dakle, da bi jedan FTP server mogao da osluškuje secure konekcije, nije dovoljno samo gađati mašinu na kojoj se nalazi taj server i to na portu 22, već je neophodno da to što želiš da pogodiš na portu 22 bude i podešeno da sluša odgovarajuće konekcije.
|
|
|
|