The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Что безопаснее в ЛВС: Samba или FTPD ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от Santa_Claus on 26-Авг-05, 12:03 
Что безопаснее развернуть во внутренней ЛВС: Samba или FTPD ?
В плане взламываемости и гибкости настроек доступа к каталогам и файлам?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от imax (ok) on 26-Авг-05, 12:29 
>Что безопаснее развернуть во внутренней ЛВС: Samba или FTPD ?
>В плане взламываемости и гибкости настроек доступа к каталогам и файлам?


Интересный вопрос :). Раз речь  идет про внутренню сеть, будем считать что с внешней все в порядке, защищено все.  Тогда остаются только местные хакеры. Но с ними часть вопросов можно решать административно или силой убеждения.

А если серьезно - все зависит от того как настроишь и как часто будешь обновлять. Обе программы достаточно безопасны, но дыры есть везде. Поэтому в плане безопасности  можно считать их равными. В плане гибкости настроек доступа к файлам - наверное Samba удобнее будет, но и чуть посложнее.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от thunderlord on 26-Авг-05, 12:31 
>Что безопаснее развернуть во внутренней ЛВС: Samba или FTPD ?
>В плане взламываемости и гибкости настроек доступа к каталогам и файлам?

FTP естественно куда безопаснее - в vsftpd например еще не нашли ни одной критической уязвимости за всю историю его существования. Самба может показатся полезной в сети где много Windows-машин(а таких большинство:)) и сеть сложная с точки зрения топологии и способов подключения - тогда может показатся полезным разворачивать wins-сервер. А если нужно просто единое хранлище данных с возможностью закачивать свои файлы и т.д. то фтп рулит:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от ram_scan on 29-Авг-05, 20:24 
>>Что безопаснее развернуть во внутренней ЛВС: Samba или FTPD ?
>>В плане взламываемости и гибкости настроек доступа к каталогам и файлам?

У FTP есть один существенный недостаток. Передача пароля плейнтекстом. Поэтому на нерассвитчеваной сети пионер со снифером нараз поставит всю секурити рачком-с. В этом отношении самба будет мальца посекурней, там хоть напрячься для подбора пароля по хэшам надо. А что касается гибкости настроек, так любой мало-мальски приличный фтп сервер позволяет чудесно пермишны развешивать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от DukeArtem email(ok) on 29-Авг-05, 20:42 
>У FTP есть один существенный недостаток. Передача пароля плейнтекстом. Поэтому на нерассвитчеваной
>сети пионер со снифером нараз поставит всю секурити рачком-с. В этом
>отношении самба будет мальца посекурней, там хоть напрячься для подбора пароля
>по хэшам надо. А что касается гибкости настроек, так любой мало-мальски
>приличный фтп сервер позволяет чудесно пермишны развешивать.
Во первых есть много ftp которые шифруют трафик, а от samba я отказался из-за её дырявости (было давно), если все проблемы с безопасностью исправленны буду приятно удивлён.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от BigHarry (??) on 29-Авг-05, 23:32 
>FTP естественно куда безопаснее - в vsftpd например еще не нашли ни
>одной критической уязвимости за всю историю его существования.

Ой, да неужели? А это:
http://www.securitylab.ru/vulnerability/203610.php

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Что безопаснее в ЛВС: Samba или FTPD ?"  
Сообщение от SilverGhost (ok) on 09-Апр-06, 15:35 
>>FTP естественно куда безопаснее - в vsftpd например еще не нашли ни
>>одной критической уязвимости за всю историю его существования.
>
>Ой, да неужели? А это:
>http://www.securitylab.ru/vulnerability/203610.php

На это эксплойта нет, а значит пионеры локалки отдыхают...
Да и версия как бы совсем старовата...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру