Ero sivun ”Tiedonsiirto www-palvelimelle” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Tiedonsiirto www-palvelimelle (muokkaa)
Versio 25. helmikuuta 2008 kello 16.10
, 25. helmikuuta 2008alkuselityksiä
Pb (keskustelu | muokkaukset) p (jakeluspesifinen-malline) |
LP (keskustelu | muokkaukset) (alkuselityksiä) |
||
| Rivi 1: | Rivi 1: | ||
{{jakeluspesifinen}} | {{jakeluspesifinen}} | ||
Miten käyttäjä saa tiedot siirrettyä www-palvelimelle? | Miten käyttäjä saa tiedot siirrettyä www-palvelimelle? | ||
*Telnet mahdollistaa hallinnan (komentokehoite) portti 23, | *Telnet mahdollistaa hallinnan (komentokehoite) portti 23, yhteys selväkielinen. | ||
*[[FTP]] mahdollistaa tiedostojen siirrot, portti 21, | *[[FTP]] mahdollistaa tiedostojen siirrot, portti 21, yhteys selväkielinen. | ||
*[[SSH]] mahdollistaa molemmat | *[[SSH]] mahdollistaa molemmat salakirjoitusta käyttäen (salasanojen tai itse yhteyden kaappaaminen vaikeampaa), portti 22. | ||
Telnet voidaan unohtaa kokonaan, koska ssh on olemassa. | Telnet voidaan tässä yhteydessä unohtaa kokonaan, koska ssh on olemassa. | ||
SSH sallii oletuksena sekä tiedonsiirron, että normaalin järjestelmään kirjautumisen. Jos www-palvelimelle tiedostoja siirtäviä ei tahdo järjestelmän normaaleiksi käyttäjiksi, SSH:ta on rajoitettava. "chroot jail" sulkee käyttäjät varsinaisesta järjestelmästä eristettyyn osaan tiedostojärjestelmää. | |||
ftp:ssä "chroot jail" on vakio-ominaisuus ja helposti otettavissa käyttöön, mutta ftp käyttää selväkielistä liikennettä, josta salakuuntelijan on helppo poimia salasanat (myös yhteyden kaappaaminen on mahdollista). | |||
===Proftpd=== | ===Proftpd=== | ||
Asennus ja käyttöönotto: | Asennus ja käyttöönotto Redhatissa ja joissakin muissa jakeluissa, muissa soveltaen: | ||
yum install proftpd | yum install proftpd | ||
chkconfig –level 35 proftpd on | chkconfig –level 35 proftpd on | ||