| |
| 2.5, Аноним (-), 17:24, 08/07/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мы сделаем свой популярный бразуер с блэкджеком и шлюпками!
| | |
| |
| 3.12, Аноним (12), 18:49, 08/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нууу.... если вы примети все риски и нажмете пару дополнительных кнопок, то возможно....
| | |
|
| |
| 3.96, Аноним (96), 16:04, 12/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Хочешь сказать, когда собираются отказывать от http они его будет будут поддерживать для локалхоста не смотря на трудо-затраты?
| | |
|
|
| 1.3, Ilya Indigo (ok), 16:41, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать?
Почтовики же научились быть виртуальными.
| | |
| |
| 2.4, Аноним (-), 17:24, 08/07/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> вирnуальные учётки в chroot для SFTP можно в openSSH реализовать?
Если я правильно понял, то "вирnуальные" - это означает вирnуальные. Если да, то мой ответ таков: виртуальные учётки в chroot для SFTP можно в openSSH реализовать. Вот только не ясно что вы подразумеваете, то есть как это должно работать "на ваш взгляд". Расскажете? - Расскажете мне подробно как должно работать - расскажу как сделать.
| | |
| |
| 3.7, Ilya Indigo (ok), 17:37, 08/07/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Расскажете мне подробно как должно работать.
1 Виртуальный пользователь, которого нет в системе или даже есть, но он с ним не связан.
2 Предоставлять доступ по SFTP только к ~ и никуда больше!
3 В качестве shell-оболочки изолированная в chroot shell-оболочка с доступом к ограниченному набору утилит и ~.
| | |
| |
| 4.35, Аноним (35), 03:53, 09/07/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Я не просто уточнил что нужно рассказать именно ПОДБРОБНО Вот, примеры - вирту... большой текст свёрнут, показать | | |
|
|
| 2.8, OpenEcho (?), 17:43, 08/07/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
ProFTPd может работать как SFTP server и поддерживает виртуальных юзеров
| | |
| |
| 3.55, drakkan (ok), 00:11, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
 ProFTPd is a great software. If it is good for your use case you should continue to use it.
Please answer to some questions.
Can you expose S3 or GCS over SFTP without hacks such as manually mounting the buckets via s3fs or such?
Does ProFTPd support SSH user cert auth or Multi-Step or Multi-Factor auth?
Does ProFTPd support the HAProxy PROXY protocol and therefore can it be load-balanced without losing the client's address information?
Does ProFTPd work on Windows?
If you want I can continue. Thanks
| | |
|
| 2.26, flkghdfgklh (?), 00:01, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нет, нельзя
Как и биндинг пользователей к другим пользователям нельзя
Приходилось использовать mysecureshell для этого
Теперь посмотрю что за зверь тут, может будет лучше
| | |
| 2.46, Mr.Ueff (?), 11:43, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать?
Можно. openssh поддерживает PAM, а для chroot есть директива ChgrootDirectory /path/to/%u
| | |
|
| 1.9, OpenEcho (?), 17:49, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Кажется писатели этого софта думают что они самые умные установив максимальную длину для username & password в 255 символов... что уже настораживает...
| | |
| |
| 2.36, OpenEcho (?), 04:59, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Судя по минусам товарищам майёрам нравится ограниченные по длине пароли :)
| | |
| |
| |
| 4.49, OpenEcho (?), 19:20, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А в чем сопстна проблема с длиной?
Это типа новый прикол ?
У вас короткий пароль? К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30
> Фаллометрия тут неуместна.
А причем здесь мужской половой орган ???
Или просто руки чесались написать хоть что-то
| | |
| |
| 5.50, PnD (??), 21:54, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30
::brickface:: Несолёный md5 по радужным таблицам?
| | |
| |
| 6.52, OpenEcho (?), 23:32, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> ::brickface:: Несолёный md5 по радужным таблицам?
Не только md5
NTLM ~ 130GigaHashes/sec
md5crypt ~ 35MegaHashes/sec
PBKDF2-hmac-md5 ~ 25MegaHashes/s
Skype ~ 30MegaHashes/s
PBKDF2-hmac-sha256 ~ 5MegaHashes/s
WPA/WPA2 ~ 1,5MegaHashes/s
Так что оптимисты пусть ставят минусы дальше :)
| | |
| |
| 7.53, drakkan (ok), 23:56, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Hi,
SFTPGo stores passwords using argon2id hashing.
There is no limit for the passwords length, they are mapped to a text database field, you can set passwords of any length using the REST API.
You can also authenticate without using passwords
| | |
| |
| 8.57, OpenEcho (?), 08:28, 10/07/2020 [^] [^^] [^^^] [ответить] | +/– | Hello Drakkan, First of all thanks a lot for the great software you created I ... большой текст свёрнут, показать | | |
| |
| 9.59, drakkan (ok), 10:46, 10/07/2020 [^] [^^] [^^^] [ответить] | +1 +/– | gt оверквотинг удален Hi, in V3 migration the password field was converted fro... большой текст свёрнут, показать | | |
| 9.72, drakkan (ok), 00:45, 11/07/2020 [^] [^^] [^^^] [ответить] | +3 +/– | Hi again, I just tested SFTPGo on FreeBSD and it works fine, anyway you have to ... текст свёрнут, показать | | |
|
|
| 7.60, Pahanivo (ok), 11:02, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
 >> ::brickface:: Несолёный md5 по радужным таблицам?
> Не только md5
> md5crypt ~ 35MegaHashes/sec
хыхыхы
Более 10 лет назад, я экспериментировал я перебором md5, на одноядерном P4 под 478 сокетом.
Тогда скорость перебора была 3mh/s.
Итого перебор 7-значных пасов длился около 2х недель, 8-значных - 2,3 года (и это только цифробуквы).
На скорости 35mh/s ты 8-значный будешь ломать 2 месяца, 10-значный - уже не актуально.
И самое главное - что бы сломать хэш, надо его сначала где то вять. ГДЕ?
> Так что оптимисты пусть ставят минусы дальше :)
Так что пусть клоуны догоняют цирк.
| | |
| 7.79, Ordu (ok), 11:38, 11/07/2020 [^] [^^] [^^^] [ответить] | +/– |  Давай посчитаем, что ли 24 символа пароль Допустим, что в нём используется 60 ... большой текст свёрнут, показать | | |
| |
| 8.90, OpenEcho (?), 01:37, 12/07/2020 [^] [^^] [^^^] [ответить] | –1 +/– | А кто здесь говорил о тупом переборе Блин, где вы видели использование юзерами ... большой текст свёрнут, показать | | |
| |
| 9.93, Ordu (ok), 02:03, 12/07/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Я имел в виду не количество символов в пароле, а количестве разных используемых ... большой текст свёрнут, показать | | |
|
|
|
|
| |
| 6.65, OpenEcho (?), 21:41, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну, кто-то хабры читает, а кто-то живьем делает...
Повышайте свои знания и дальше через чтение habra;)
| | |
| |
| 7.76, ALex_hha (ok), 10:13, 11/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Мамкины ыксперты во сне и не такое делают. Наверное и силой мысли взламывают любой пароль
| | |
|
|
| 5.61, Аноним (61), 11:29, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> У вас короткий пароль?
По-твоему, 255 байт — это короткий пароль? Знаешь, не хочу тебя расстраивать, но всё равно в системе хранится только хеш пароля, и делать пароль сильно длиннее его смысла нет.
И да, посчитай, сколько будет 64 (условно примем, что это число допустимых символов в пароле) в 255 степени. Когда сможешь назвать это число, приходи, продолжим беседу.
| | |
| |
| |
| 7.74, draw1 (?), 01:44, 11/07/2020 [^] [^^] [^^^] [ответить] | +3 +/– | А ещё давным-давно придумали и о-о-очень широко используют особенно если серьёз... большой текст свёрнут, показать | | |
| |
| |
| 9.80, Ordu (ok), 11:55, 11/07/2020 [^] [^^] [^^^] [ответить] | +/– | Угу, и чтобы этим паролем воспользоваться, мало угнать базу с хешами с сервера, ... большой текст свёрнут, показать | | |
| |
| |
| 11.87, Ordu (ok), 21:27, 11/07/2020 [^] [^^] [^^^] [ответить] | +/– | Вообще-то нет Выше модель уроз никак не определялась явно Если ты предполагал ... большой текст свёрнут, показать | | |
| |
| 12.91, draw1 (?), 01:52, 12/07/2020 [^] [^^] [^^^] [ответить] | +/– | С паролями в административном плане всё обычно просто ужасно Мало кто объясняет... большой текст свёрнут, показать | | |
| |
| 13.95, Ordu (ok), 02:36, 12/07/2020 [^] [^^] [^^^] [ответить] | +/– | Поговорить -- может помочь, но далеко не факт Если говорить раз в три месяца, г... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 7.77, Аноним (61), 11:07, 11/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> продолжим беседу.
> Ну, давайте...
Не-не, ты число не назвал. Прописью, пожалуйста.
| | |
|
|
| 5.62, Аноним (61), 11:35, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да, самое главное. Если ты такой параноик, почему ты вообще пользуешься паролями вместо аутентификации по ключу?
| | |
| |
| 6.67, OpenEcho (?), 23:08, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Да, самое главное. Если ты такой параноик, почему ты вообще пользуешься паролями
> вместо аутентификации по ключу?
Я пользуюсь ключами, но ключи то надо защищать чем? Правильно - паролями!
| | |
| |
| 7.78, Аноним (78), 11:27, 11/07/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 а вот и нет. ключи нужно генерить внутри смарткарты (читай, yubikey), а там и восьмизначного пина хватает
| | |
|
|
| 5.63, Аноним84701 (ok), 12:53, 10/07/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Это типа новый прикол ?
> У вас короткий пароль? К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30
>> NTLM ~ 130GigaHashes/sec
>> md5crypt ~ 35MegaHashes/sec
Жирновато.
Или упор на то, что комбинаторику в современной учебной программе "соптимизировали"?
Если в пароле только цифры и 4 карты гарантированно ломают пароль из 24 цифр за 30 минут, то одна карта должна выдавать:
10^24 / (30 * 60) / 4
~138 888 888 888 888 888 888 паролей в секунду
Это уже ExoHashes/s (10^18), а не Giga(10^9).
в пароле только буквы одного регистра
26^24 / (30 * 60) / 4
~1 264 817 467 991 279 855 111 085 282 790 в секунду
Тут уже будет скорость в 1.2 XrenoHashes/s (10^30)
большие и маленькие буковки плюс циферки
62^24 / (30 * 60) / 4
~1 445 666 280 854 642 580 377 189 631 797 277 336 243 в секунду
Выбрать подходящее имя для префикса и подсчитать порядковую разницу с GigaHash/s читателю предлагается в качестве домашнего задания.
| | |
| |
| 6.68, OpenEcho (?), 23:21, 10/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Жестким перебором уже давно никто не занимается :)
Даже тот же хэшкэт умеет оптимизацию...
| | |
| |
| 7.81, Аноним (78), 13:09, 11/07/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
смотри, раз уж тебе ограничения в 255 символов маловато, а 24х-значные щелкаются за полчаса, и все давно умеют в оптимизацию, то тебе ведь не составит труда сломать простеший восьмисимвольный пароль (только латинские буквы и цифры даже без спец. символов) от моего sftp с дефолтным типом хеша?
$6$LmM1lg58z0eZsech$pH5Vr2KRC72C1IIMJTOx0RQWlA1UFH4V01PmtvjLa2K54xXFsleYxr6ur8bDkUkOhj4u6/zAYQRXHvH5vQ8Cw1
я даже сразу подскажу команду с нужным модом хешаката: hashcat -m 1800
или ты все-таки пустомеля, который ворвался сюда пороть всякую ерунду? а ведь мы еще даже не дошли до современных видов хешей, которые юзаются в обсуждаемом сабже
| | |
|
|
|
|
|
|
| 1.10, OpenEcho (?), 18:23, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И еще, Я понимаю что Линус похерил стандарт 80 символов на строку в 21 веке, но 1000 срок на линию в хелпах - это очень через чур много даже для современных мониторов, а читать сврапленный текст совсем не фан
| | |
| |
| 2.24, Q2W (?), 22:51, 08/07/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> а читать сврапленный текст совсем не фан
А какая разница, вручную справлен текст или автоматически?
| | |
| |
| 3.34, OpenEcho (?), 03:43, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Откройте tmux окно, которое сидит рядом с другими, а потому суженно до стандартного 80 символов и попробуйте почитать: sftpgo help initprovider
сравните с rsync -h
| | |
|
| 2.44, rshadow (ok), 11:16, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > в 21 веке
При чем здесь 21 век? Это было ограничение адекватности вложенности, именования переменных и функций и т.д. Его стали херить да. Любой джун начинает с того, что пишет SQL запрос на 1000 символов в одну строку. И ему надо сразу бить по рукам, не зависимо от разрешений мониторов.
И кстати если зайти в пулл реквест на гитхабе, то экран делится пополам. И эти половинки не влезают без переносов в FullHD. Так что даже в этом смысле рановато сдались.
| | |
|
| 1.13, pofigist (?), 18:55, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– | |
Я вот даже не понимаю как к этому относиться... С одной стороны - продолжение недели некрофилии в опенсорце, с другой стороны - выглядит модно, стильно и молодежно. Даже заюзать хочется, только надо придумать зачем...
P.S. По irc новостей нет? Хочется что-нибудь этакого - на модном языке и вебмордой... Нету? А может с nntp новости подвезли? Ну или хотя бы gopher...
| | |
| |
| |
| 3.45, pofigist (?), 11:42, 09/07/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> ftp и sftp попутал, иксперт
Не попутал. И с ftps - тоже не попутал.
| | |
|
|
| 1.14, InuYasha (??), 19:05, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>> Prometheus, REST, web
GOпники такие GOпники... только docker-ов в новости не хватает.
| | |
| |
| |
| 3.29, Аноним (27), 00:14, 09/07/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
ты думаешь он хоть в чем-то шарит? местные иксперты только дерьмом кидаться умеют
| | |
| 3.38, КО (?), 08:58, 09/07/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что неужели как xsd в xml? Написано брать там-то, а на самом деле где-то в недрах системы нужен файл, который описывает правила подстановки вместо внешней ссылки нечто другого?
| | |
| 3.39, Аноним (39), 09:01, 09/07/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
И как он работает? Т.е. в примере выше не с гитхаба будет импортироваться?
| | |
| |
| 4.42, Аноним (61), 09:51, 09/07/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это импорт изнутри того же модуля. Он у тебя уже есть. Зачем бы ему гитхаб?
| | |
|
|
|
| 1.23, Аноним (61), 22:26, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Предоставление метрик для мониторинга в Prometheus.
Вот с этого пункта и ниже пошёл какой-то треш. А как хорошо начиналось…
| | |
| |
| 2.31, Аноним (27), 00:15, 09/07/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
у тебя подгорает, потому что ты не осилил современный мониторинг, иксперт?
| | |
| |
| 3.32, Аноним (61), 00:29, 09/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
Неа. И понять, зачем одной софтине пять форматов конфигов, да ещё и веб-морда в придачу, тоже не осилил. Встроенную систему профилирования, опять-таки, не осилил, как-то предпочитаю универсальные инструменты. И с очень большим скрипом осиливаю чтение JSON-логов.
| | |
| |
| 4.102, Аноним (102), 11:53, 13/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
ха, надеюсь настнет время когда ты таки осилиш факт что JSON-логи делались не для того чтобы их читал человек глазами.
| | |
|
|
|
| 1.25, Аноним (25), 22:57, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Странная инициатива. Думаю люди чисто по фану для себя сделали. Бо меня и mc устраивает для sftp, ну или та же файлзилла.
| | |
| |
| 2.48, Онаним (?), 13:50, 09/07/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Смотри, не сильно свой proftpd тереби, а то ладони волосатые будут.
| | |
| 2.56, Аноним (39), 07:41, 10/07/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Еще один, который не видит разницы между FTP и SFTP. Продолжай гладить.
| | |
|
| 1.106, ann (??), 17:47, 14/07/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH.
А без этого вот не работало? Что-то у меня прекрасно git ходит через openssh.
| | |
|
