Glede spoofanja IP naslova: po logiki bi se sklepalo, da ti nekomu lahko
poÅiljaÅ paketke z laÅnim IPjem, vse lepo in prav, ampak raÄunalnik,
kateremu podatke poÅiljaÅ, bo nanje odgovoril na laÅni IP. Ti is tega
raÄunalnika ne boÅ mogel niÄ prejeti, ker te ima za nekoga drugega.
Torej blind attack. Po moje.
LP,
Miha
Davor Guttierrez wrote:
Hi
Saj MC ima FTP in SFTP.
LP,
D.
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Anze
Sent: Sunday, January 23, 2005 11:56 PM
To: Glavni dopisni seznam LUGOSa
Subject: Re: [LUGOS] Secure FTP
Zivjo!
Pri povezavi TCP je izredno tezko "spoofati" naslov IP, ampak se vedno
omejevanje zgolj po naslovu IP ni najboljsa zascita.
Nisem ravno strokovnjak, tako da samo ugibam - priblizno tako tezko kot
prisluskovati? Ce gre promet cez tebe, ga lahko tudi sam generiras in
posiljas ftp strezniku. Ali se motim?
Vse te neprijetnosti odpravi ipsec, ki lahko promet tudi ustrezno
kriptira. FTP skozi SSL je pa nekaj, kar sam uporabljam (zaradi
enostavnosti uporabe in relativne varnosti). Uporabljam pure ftpd.
Kaj pa client? Se zdaj me boli srce, da se bom moral odpovedati Midnight
Commanderju... ;-)
LP!
Anze
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
