LINUX.ORG.RU
ФорумGeneral

Причины упрёков в адрес FTP

 


1

5

Спустя каких-то 50 лет с момента появления протокола FTP из разных источников стали сыпаться упрёки относительно якобы множественных недостатков этого протокола. Упреки направлены сразу на разные аспекты, т.е. разные конфигурации серверов FTP (как будто всё это используется одновременно). Поэтому, чтобы не валить эти претензии в кучу, рассмотрим следующую распространенную конфигурацию и её недостатки:

  • ОС на сервере: Gentoo Linux (или FreeBSD);
  • сервер vsftpd или proftpd;
  • пассивный режим работы. Входящее соединение для команд FTP идёт на порт 21, а затем на порты из заранее заданного диапазона;
  • разрешен анонимный доступ. То есть используется команда ftp ftp.[domain].***, затем вводится имя anonymous, а пароль либо не запрашивается, либо запрашивается и остаётся пустым;
  • входящие соединения на порты FTP не фильтруются, доступ на порт 21 и на порты из диапазона для пассивного режима разрешен отовсюду из интернета;
  • используются популярные клиенты: ftp (linux, BSD), lftp, filezilla, winscp;
  • исходя из вышеуказанного, TLS не используется.
  • UPD: модель использования - клиент скачивает бинарные файлы большого размера (>100Gb). Клиент не может ничего загружать на сервер, у него нет прав на запись.

Вопросы:

1 - какие проблемы могут возникнуть с такой конфигурацией? Уточнение: проблемы именно для безопасности сервера.

2 - если проверить ftp популярных ресурсов из мира opensource, то видно, что многие из тех, что были доступны раньше, теперь недоступны. То есть даже нет A-записи в доменной зоне для ftp. Что же сподвигло их отказаться от ftp именно в последние несколько лет?

Ведь (1) протокол FTP имел те же достоинства и недостатки и 15-20 лет назад. Кто-то скажет, что в 71-м году были несколько иные требования. А в 2005-м году всё было хорошо? И это в тех обстоятельствах, когда (2) значимая альтернатива не предложена: протокол HTTPS изначально создавался не для этих целей, а SFTP затрудняет организацию публичного доступа.

3 - каким образом передавать большие файлы (>100Gb, для примера)? Просто предложите пары сервер/клиент с любым открытым протоколом. SFTP не предлагать по вышеуказанной причине.

4 - что, по вашему мнению, стоит за упрёками в адрес FTP? Почему значимость недостатков внезапно выросла в течение последних нескольких лет?



Последнее исправление: nasecom (всего исправлений: 8)

1 2
Ответ на: комментарий от pfg

держишь в голове

Вот именно поэтому пользователей это не касается. Программист один раз разбирается во всём этом зоопарке, лепит его на кучу и отдаёт пользователю в удобном виде.

что бы получить чтуь другое.

Да, чтобы получить что-то другое нужно трахаться. Но если пользователь будет оставлен один на один с кучей мелких деталей-утилит, то он будет трахаться всегда, а не только когда захочет «получить чтуь другое»

Usruser
()
Ответ на: комментарий от Usruser

ты прям как с винды упал, родной :)
в линуксе даже обывательский юзер втыкается в консоль. ибо утилитки они аккурат все в консоли, а на гуе только гуй с пробором наискосок.

не, согласен какой-нить потребитель тиктока с инстаграмным смузи никогда не доберется до фтп-сессии. но ему в среднем и андроида по самые гланды хватит - он трахается совсем другим местом…

pfg ★★★★★
()
1 2
General