The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск SFTP-сервера SFTPGo 1.0

08.07.2020 15:56

Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Основные особенности:

  • Для каждой учётной записи применяется chroot-изоляция, ограничивающая доступ домашним каталогом пользователя. Возможно создания виртуальных каталогов, ссылающихся на данные вне пользовательского домашнего каталога.
  • Учётные записи хранятся в виртуальной базе пользователей, не пересекающейся с системной БД пользователей. Для хранения БД пользователей могут применяться SQLite, MySQL, PostgreSQL, bbolt и хранение в памяти. Предоставляются средства для сопоставления виртуальных и системных учётных записей - возможно прямое или произвольное сопоставление (один системный пользователь может быть сопоставлен с другим виртуальным пользователем).
  • Поддерживается аутентификация по открытым ключам, ключам SSH и паролям (в том числе интерактивная аутентификация с вводом пароля с клавиатуры). Возможна привязка нескольких ключей для каждого пользователя, а также настройка мультифакторной и многоэтапной аутентификации (например, в случае успешной аутентификации по ключу может дополнительно быть запрошен пароль).
  • Для каждого пользователя возможна настройка разных методов аутентификации, а также определение собственных методов, реализуемых через вызов внешних программ-аутентификаторов (например, для аутентификации через LDAP) или отправку запросов через HTTP API.
  • Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
  • Поддержка индивидуальных квот на размер данных и число файлов.
  • Поддержка ограничения пропускной способности с раздельной настройкой ограничений для входящего и исходящего трафика, а также ограничений на число одновременных подключений.
  • Средства разграничения доступа, действующие в привязке к пользователю или каталогу (можно ограничить просмотр списка файлов, запретить загрузку, скачивание, перезапись, удаление, переименование или изменение прав доступа, запретить создание каталогов или символических ссылок и т.п.).
  • Для каждого пользователя можно определить индивидуальные сетевые ограничения, например, можно разрешить вход только с определённых IP или подсетей.
  • Поддерживается подключение фильтров загружаемого контента в привязке к отдельным пользователям и каталогам (например, можно блокировать загрузку файлов с определённым расширением).
  • Возможна привязка обработчиков, запускаемых при различных операциях с файлом (загрузка, удаление, переименование и т.п.). Кроме вызова обработчиков поддерживается отправка уведомлений в форме HTTP-запросов.
  • Автоматическое завершение неактивных соединений.
  • Атомарное обновление конфигурации без разрыва соединений.
  • Предоставление метрик для мониторинга в Prometheus.
  • Поддерживается протокол HAProxy PROXY для организации балансировки нагрузки или проксирования соединений к сервисам SFTP/SCP без потери сведений об исходном IP-адресе пользователя.
  • REST API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
  • Web-интерфейс (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
  • Возможность определения настроек в форматах JSON, TOML, YAML, HCL и envfile.
  • Поддержка подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
  • Режим portable для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
  • Встроенная система профилирования для анализа производительности.
  • Упрощённый процесс миграции системных учётных записей Linux.
  • Хранение логов в формате JSON.


  1. Главная ссылка к новости (https://github.com/drakkan/sft...)
  2. OpenNews: Атака на OpenSSH sftp, осуществляемая при некорректной настройке chroot
  3. OpenNews: Выпуск vsftpd 3.0.3
  4. OpenNews: Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и более ранних выпусков
  5. OpenNews: В Firefox планируют полностью убрать поддержку FTP
  6. OpenNews: Релиз OpenSSH 8.3 с устранением уязвимости в scp
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53311-sftp
Ключевые слова: sftp, sftpgo
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (105) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:12, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Web-интерфейс (http://127.0.0.1:8080/web

    Ещё пару месяцев и эта ссылка не откроется в популярных браузерах

     
     
  • 2.5, Аноним (-), 17:24, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы сделаем свой популярный бразуер с блэкджеком и шлюпками!
     
     
  • 3.11, КО (?), 18:38, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И будем пользоваться только мы!
     
  • 3.37, Корец (?), 05:13, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давно пора!
     
  • 3.40, анористим (?), 09:14, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кутьбровсер
     
  • 2.6, Аноним (6), 17:34, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А по HTTPS ?
     
     
  • 3.12, Аноним (12), 18:49, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нууу.... если вы примети все риски и нажмете пару дополнительных кнопок, то возможно....
     
  • 2.27, Аноним (27), 00:12, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    локалхост никто не собирает трогать, иксперт
     
     
  • 3.96, Аноним (96), 16:04, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь сказать, когда собираются отказывать от http они его будет будут поддерживать для локалхоста не смотря на трудо-затраты?
     

  • 1.2, ALex_hha (ok), 16:24, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ждем SFTPRust
     
     
  • 2.43, leap42 (ok), 10:56, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ждем SFTPRust

    ну ждите-ждите, лет 10 ждать будете)

     
  • 2.107, ann (??), 17:49, 14/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не ждем. Зачем?
     

  • 1.3, Ilya Indigo (ok), 16:41, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать?
    Почтовики же научились быть виртуальными.
     
     
  • 2.4, Аноним (-), 17:24, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > вирnуальные учётки в chroot для SFTP можно в openSSH реализовать?

    Если я правильно понял, то "вирnуальные" - это означает вирnуальные. Если да, то мой ответ таков: виртуальные учётки в chroot для SFTP можно в openSSH реализовать. Вот только не ясно что вы подразумеваете, то есть как это должно работать "на ваш взгляд". Расскажете? - Расскажете мне подробно как должно работать - расскажу как сделать.

     
     
  • 3.7, Ilya Indigo (ok), 17:37, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Расскажете мне подробно как должно работать.

    1 Виртуальный пользователь, которого нет в системе или даже есть, но он с ним не связан.
    2 Предоставлять доступ по SFTP только к ~ и никуда больше!
    3 В качестве shell-оболочки изолированная в chroot shell-оболочка с доступом к ограниченному набору утилит и ~.

     
     
  • 4.35, Аноним (35), 03:53, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не просто уточнил что нужно рассказать именно ПОДБРОБНО Вот, примеры - вирту... большой текст свёрнут, показать
     
  • 2.8, OpenEcho (?), 17:43, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ProFTPd может работать как SFTP server и поддерживает виртуальных юзеров
     
     
  • 3.15, An (??), 19:06, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ssh нужно держать
     
  • 3.55, drakkan (ok), 00:11, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ProFTPd is a great software. If it is good for your use case you should continue to use it.

    Please answer to some questions.

    Can you expose S3 or GCS over SFTP without hacks such as manually mounting the buckets via s3fs or such?
    Does ProFTPd support SSH user cert auth or Multi-Step or Multi-Factor auth?
    Does ProFTPd support the HAProxy PROXY protocol and therefore can it be load-balanced without losing the client's address information?
    Does ProFTPd work on Windows?

    If you want I can continue. Thanks

     
  • 2.21, Аноним (21), 22:19, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пока нет и вряд ли планируется. chroot поддерживается давно.
     
  • 2.26, flkghdfgklh (?), 00:01, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, нельзя
    Как и биндинг пользователей к другим пользователям нельзя
    Приходилось использовать mysecureshell для этого
    Теперь посмотрю что за зверь тут, может будет лучше
     
  • 2.46, Mr.Ueff (?), 11:43, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать?

    Можно. openssh поддерживает PAM, а для chroot есть директива ChgrootDirectory /path/to/%u

     
  • 2.51, ALex_hha (ok), 22:44, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, виртуальные учётки в chroot для SFTP можно в openSSH реализовать?
    > Почтовики же научились быть виртуальными.

    все это есть лет 10 как в proftpd - http://sys-adm.org.ua/www/proftpd

    Развлекался в свое время

     

  • 1.9, OpenEcho (?), 17:49, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Кажется писатели этого софта думают что они самые умные установив максимальную длину для username & password в 255 символов... что уже настораживает...
     
     
  • 2.36, OpenEcho (?), 04:59, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по минусам товарищам майёрам нравится ограниченные по длине пароли :)
     
     
  • 3.41, Pahanivo (ok), 09:16, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А в чем сопстна проблема с длиной?
    Фаллометрия тут неуместна.
     
     
  • 4.49, OpenEcho (?), 19:20, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А в чем сопстна проблема с длиной?

    Это типа новый прикол ?
    У вас короткий пароль? К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30

    > Фаллометрия тут неуместна.

    А причем здесь мужской половой орган ???

    Или просто руки чесались написать хоть что-то

     
     
  • 5.50, PnD (??), 21:54, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30

    ::brickface:: Несолёный md5 по радужным таблицам?

     
     
  • 6.52, OpenEcho (?), 23:32, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ::brickface:: Несолёный md5 по радужным таблицам?

    Не только md5

    NTLM ~ 130GigaHashes/sec
    md5crypt ~ 35MegaHashes/sec
    PBKDF2-hmac-md5 ~ 25MegaHashes/s
    Skype ~ 30MegaHashes/s
    PBKDF2-hmac-sha256 ~ 5MegaHashes/s
    WPA/WPA2 ~ 1,5MegaHashes/s

    Так что оптимисты пусть ставят минусы дальше :)

     
     
  • 7.53, drakkan (ok), 23:56, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Hi,

    SFTPGo stores passwords using argon2id hashing.

    There is no limit for the passwords length, they are mapped to a text database field, you can set passwords of any length using the REST API.

    You can also authenticate without using passwords

     
     
  • 8.57, OpenEcho (?), 08:28, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Hello Drakkan, First of all thanks a lot for the great software you created I ... большой текст свёрнут, показать
     
     
  • 9.59, drakkan (ok), 10:46, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален Hi, in V3 migration the password field was converted fro... большой текст свёрнут, показать
     
  • 9.72, drakkan (ok), 00:45, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Hi again, I just tested SFTPGo on FreeBSD and it works fine, anyway you have to ... текст свёрнут, показать
     
     
  • 10.73, OpenEcho (?), 01:01, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Thanks a lot drakkan I will test it out next week on commercial FreeNAS box an... текст свёрнут, показать
     
  • 7.60, Pahanivo (ok), 11:02, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> ::brickface:: Несолёный md5 по радужным таблицам?
    > Не только md5
    > md5crypt ~ 35MegaHashes/sec

    хыхыхы
    Более 10 лет назад, я экспериментировал я перебором md5, на одноядерном P4 под 478 сокетом.
    Тогда скорость перебора была 3mh/s.
    Итого перебор 7-значных пасов длился около 2х недель, 8-значных - 2,3 года (и это только цифробуквы).
    На скорости 35mh/s ты 8-значный будешь ломать 2 месяца, 10-значный - уже не актуально.


    И самое главное - что бы сломать хэш, надо его сначала где то вять. ГДЕ?

    > Так что оптимисты пусть ставят минусы дальше :)

    Так что пусть клоуны догоняют цирк.

     
  • 7.79, Ordu (ok), 11:38, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давай посчитаем, что ли 24 символа пароль Допустим, что в нём используется 60 ... большой текст свёрнут, показать
     
     
  • 8.90, OpenEcho (?), 01:37, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кто здесь говорил о тупом переборе Блин, где вы видели использование юзерами ... большой текст свёрнут, показать
     
     
  • 9.93, Ordu (ok), 02:03, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я имел в виду не количество символов в пароле, а количестве разных используемых ... большой текст свёрнут, показать
     
  • 5.58, ALex_hha (ok), 08:59, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30

    в твоих снах разве что )))

    https://habr.com/ru/company/dcmiran/blog/504950/

    иди прочти и проспись. И это речь о sha1! 20-30 минут, шутник

     
     
  • 6.65, OpenEcho (?), 21:41, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, кто-то хабры читает, а кто-то живьем делает...
    Повышайте свои знания и дальше через чтение habra;)
     
     
  • 7.76, ALex_hha (ok), 10:13, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мамкины ыксперты во сне и не такое делают. Наверное и силой мысли взламывают любой пароль
     
     
  • 8.84, OpenEcho (?), 19:20, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это то вы про себя Могу вас тогда обрадовать, раз вы сами еще не одолели гугл, ... текст свёрнут, показать
     
     
  • 9.88, ALex_hha (ok), 23:13, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот и посмотри скорость на том же sha256 и посмотри его сложность А теперь п... текст свёрнут, показать
     
     
  • 10.92, OpenEcho (?), 02:02, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, судя по постоянному применению этой фразы и постоянного унижения собеседнико... текст свёрнут, показать
     
  • 5.61, Аноним (61), 11:29, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас короткий пароль?

    По-твоему, 255 байт — это короткий пароль? Знаешь, не хочу тебя расстраивать, но всё равно в системе хранится только хеш пароля, и делать пароль сильно длиннее его смысла нет.
    И да, посчитай, сколько будет 64 (условно примем, что это число допустимых символов в пароле) в 255 степени. Когда сможешь назвать это число, приходи, продолжим беседу.

     
     
  • 6.66, OpenEcho (?), 23:00, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, давайте Секретность пароля фразы определяется не х у, а энтропи Уже дока... большой текст свёрнут, показать
     
     
  • 7.74, draw1 (?), 01:44, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А ещё давным-давно придумали и о-о-очень широко используют особенно если серьёз... большой текст свёрнут, показать
     
     
  • 8.75, OpenEcho (?), 08:24, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Менеджеры паролей, о которых вы говорите - одно из самых правильных решений, и м... текст свёрнут, показать
     
     
  • 9.80, Ordu (ok), 11:55, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, и чтобы этим паролем воспользоваться, мало угнать базу с хешами с сервера, ... большой текст свёрнут, показать
     
     
  • 10.82, OpenEcho (?), 19:02, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем угонять базу у самого себя Вы о чем Мы говорили о своем собственном... большой текст свёрнут, показать
     
     
  • 11.87, Ordu (ok), 21:27, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то нет Выше модель уроз никак не определялась явно Если ты предполагал ... большой текст свёрнут, показать
     
     
  • 12.91, draw1 (?), 01:52, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С паролями в административном плане всё обычно просто ужасно Мало кто объясняет... большой текст свёрнут, показать
     
     
  • 13.95, Ordu (ok), 02:36, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поговорить -- может помочь, но далеко не факт Если говорить раз в три месяца, г... большой текст свёрнут, показать
     
  • 13.97, OpenEcho (?), 17:50, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вся проблема - в безинициативных людях, лени и похеризме Принятие решений на в... большой текст свёрнут, показать
     
  • 7.77, Аноним (61), 11:07, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> продолжим беседу.
    > Ну, давайте...

    Не-не, ты число не назвал. Прописью, пожалуйста.

     
     
  • 8.83, OpenEcho (?), 19:05, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по всему чтиво не одолели жаль моего времени ... текст свёрнут, показать
     
  • 5.62, Аноним (61), 11:35, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, самое главное. Если ты такой параноик, почему ты вообще пользуешься паролями вместо аутентификации по ключу?
     
     
  • 6.67, OpenEcho (?), 23:08, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, самое главное. Если ты такой параноик, почему ты вообще пользуешься паролями
    > вместо аутентификации по ключу?

    Я пользуюсь ключами, но ключи то надо защищать чем? Правильно - паролями!

     
     
  • 7.78, Аноним (78), 11:27, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а вот и нет. ключи нужно генерить внутри смарткарты (читай, yubikey), а там и восьмизначного пина хватает
     
     
  • 8.85, OpenEcho (?), 19:28, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я думал мы о паролях говорим, нет ... текст свёрнут, показать
     
     
  • 9.89, Аноним (89), 23:29, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет В этой ветке мы обсуждаем, что для sftp нужно использовать ключи... текст свёрнут, показать
     
     
  • 10.94, OpenEcho (?), 02:09, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я что то не припомню, что бы я обсуждал ключи, просто каждый раз когда я вижу пр... текст свёрнут, показать
     
  • 5.63, Аноним84701 (ok), 12:53, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это типа новый прикол ?
    > У вас короткий пароль? К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30
    >> NTLM ~ 130GigaHashes/sec
    >> md5crypt ~ 35MegaHashes/sec

    Жирновато.
    Или упор на то, что комбинаторику в современной  учебной программе "соптимизировали"?

    Если в пароле только цифры и 4 карты гарантированно ломают пароль из 24 цифр за 30 минут, то одна карта должна выдавать:
    10^24 / (30 * 60) / 4
    ~138 888 888 888 888 888 888 паролей в секунду
    Это уже ExoHashes/s (10^18), а не Giga(10^9).


    в пароле только буквы одного регистра
    26^24 / (30 * 60) / 4
    ~1 264 817 467 991 279 855 111 085 282 790 в секунду
    Тут уже будет скорость в 1.2 XrenoHashes/s (10^30)

    большие и маленькие буковки плюс циферки
    62^24 / (30 * 60) / 4
    ~1 445 666 280 854 642 580 377 189 631 797 277 336 243 в секунду

    Выбрать подходящее имя для префикса и подсчитать порядковую разницу с GigaHash/s  читателю предлагается в качестве домашнего задания.

     
     
  • 6.68, OpenEcho (?), 23:21, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Жестким перебором уже давно никто не занимается :)
    Даже тот же хэшкэт умеет оптимизацию...

     
     
  • 7.81, Аноним (78), 13:09, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    смотри, раз уж тебе ограничения в 255 символов маловато, а 24х-значные щелкаются за полчаса, и все давно умеют в оптимизацию, то тебе ведь не составит труда сломать простеший восьмисимвольный пароль (только латинские буквы и цифры даже без спец. символов) от моего sftp с дефолтным типом хеша?
    $6$LmM1lg58z0eZsech$pH5Vr2KRC72C1IIMJTOx0RQWlA1UFH4V01PmtvjLa2K54xXFsleYxr6ur8bDkUkOhj4u6/zAYQRXHvH5vQ8Cw1
    я даже сразу подскажу команду с нужным модом хешаката: hashcat -m 1800
    или ты все-таки пустомеля, который ворвался сюда пороть всякую ерунду? а ведь мы еще даже не дошли до современных видов хешей, которые юзаются в обсуждаемом сабже
     
     
  • 8.86, OpenEcho (?), 20:48, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    За беcплантным взломом - вам сюда https www google com search q crack hash on... текст свёрнут, показать
     
     
  • 9.101, ALex_hha (ok), 11:11, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты бы еще md5 привел для примера facepalm А то видео и проц он берет самые пос... текст свёрнут, показать
     
     
  • 10.103, OpenEcho (?), 18:09, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не для чувака у которого от желчи глаза и разум затуманенны, но для других читат... текст свёрнут, показать
     
  • 8.99, ALex_hha (ok), 22:50, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    он пока только в своих снах научился взламывать за 20-30 минут На практике не п... текст свёрнут, показать
     
     
  • 9.104, OpenEcho (?), 18:13, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он еще к тому же и телепат Н-да одни с годами мудреют, а другие просто стан... текст свёрнут, показать
     
  • 8.100, ALex_hha (ok), 22:54, 12/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а еще есть такаю штука как salt - и все радужные таблицы идут лесом А пацан шел... текст свёрнут, показать
     
     
  • 9.105, OpenEcho (?), 18:25, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    6 LmM1lg58z0eZsech pH5Vr2KR H5vQ8Cw1 - все что между эт... текст свёрнут, показать
     
     
  • 10.108, ALex_hha (ok), 10:05, 19/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И ... текст свёрнут, показать
     
     
  • 11.109, ALex_hha (ok), 13:00, 28/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https habr com ru post 516844 где там этот школьник который ломает любой паро... текст свёрнут, показать
     

  • 1.10, OpenEcho (?), 18:23, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И еще, Я понимаю что Линус похерил стандарт 80 символов на строку в 21 веке, но 1000 срок на линию в хелпах - это очень через чур много даже для современных мониторов, а читать сврапленный текст совсем не фан
     
     
  • 2.24, Q2W (?), 22:51, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а читать сврапленный текст совсем не фан

    А какая разница, вручную справлен текст или автоматически?

     
     
  • 3.34, OpenEcho (?), 03:43, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откройте tmux окно, которое сидит рядом с другими, а потому суженно до стандартного 80 символов и попробуйте почитать: sftpgo help initprovider
    сравните с rsync -h
     
  • 2.44, rshadow (ok), 11:16, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в 21 веке

    При чем здесь 21 век? Это было ограничение адекватности вложенности, именования переменных и функций и т.д. Его стали херить да. Любой джун начинает с того, что пишет SQL запрос на 1000 символов в одну строку. И ему надо сразу бить по рукам, не зависимо от разрешений мониторов.

    И кстати если зайти в пулл реквест на гитхабе, то экран делится пополам. И эти половинки не влезают без переносов в FullHD. Так что даже в этом смысле рановато сдались.

     
  • 2.54, drakkan (ok), 23:59, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    This is now fixed, thank you for your suggestion
     

  • 1.13, pofigist (?), 18:55, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Я вот даже не понимаю как к этому относиться... С одной стороны - продолжение недели некрофилии в опенсорце, с другой стороны - выглядит модно, стильно и молодежно. Даже заюзать хочется, только надо придумать зачем...

    P.S. По irc новостей нет? Хочется что-нибудь этакого - на модном языке и вебмордой... Нету? А может с nntp новости подвезли? Ну или хотя бы gopher...

     
     
  • 2.28, Аноним (27), 00:13, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ftp и sftp попутал, иксперт
     
     
  • 3.45, pofigist (?), 11:42, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ftp и sftp попутал, иксперт

    Не попутал. И с ftps - тоже не попутал.

     

  • 1.14, InuYasha (??), 19:05, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >> Prometheus, REST, web

    GOпники такие GOпники... только docker-ов в новости не хватает.

     
  • 1.16, заминированный тапок (ok), 21:04, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    import "github.com/drakkan/sftpgo/cmd"

    как же это прекрасно, когда половина кишок ПО находится где-то, непонятно где


    **фт0пку**

     
     
  • 2.18, Иваня (?), 21:26, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты не шаришь, почитай как работают импорты в Go
     
     
  • 3.29, Аноним (27), 00:14, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты думаешь он хоть в чем-то шарит? местные иксперты только дерьмом кидаться умеют
     
  • 3.38, КО (?), 08:58, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что неужели как xsd в xml? Написано брать там-то, а на самом деле где-то в недрах системы нужен файл, который описывает правила подстановки вместо внешней ссылки нечто другого?
     
  • 3.39, Аноним (39), 09:01, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как он работает? Т.е. в примере выше не с гитхаба будет импортироваться?
     
     
  • 4.42, Аноним (61), 09:51, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это импорт изнутри того же модуля. Он у тебя уже есть. Зачем бы ему гитхаб?
     

  • 1.17, Онаним (?), 21:23, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Если бы не игого, было бы ок. А так - не нужно.
     
     
  • 2.19, Иваня (?), 21:27, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чем это вам Go не нравится? Или вы сторонник Rust?
     
     
  • 3.20, Онаним (?), 21:30, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Чума на оба дома.
    C, плюсы, в худшем случае жаба.
     
     
  • 4.22, Аноним (61), 22:24, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > жаба

    О, мсье знает толк…

     
  • 2.30, Аноним (27), 00:14, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    держи в курсе, иксперт
     

  • 1.23, Аноним (61), 22:26, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Предоставление метрик для мониторинга в Prometheus.

    Вот с этого пункта и ниже пошёл какой-то треш. А как хорошо начиналось…

     
     
  • 2.31, Аноним (27), 00:15, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у тебя подгорает, потому что ты не осилил современный мониторинг, иксперт?
     
     
  • 3.32, Аноним (61), 00:29, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Неа. И понять, зачем одной софтине пять форматов конфигов, да ещё и веб-морда в придачу, тоже не осилил. Встроенную систему профилирования, опять-таки, не осилил, как-то предпочитаю универсальные инструменты. И с очень большим скрипом осиливаю чтение JSON-логов.
     
     
  • 4.102, Аноним (102), 11:53, 13/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ха, надеюсь настнет время когда ты таки осилиш факт что JSON-логи делались не для того чтобы их читал человек глазами.
     

  • 1.25, Аноним (25), 22:57, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Странная инициатива. Думаю люди чисто по фану для себя сделали. Бо меня и mc устраивает для sftp, ну или та же файлзилла.
     
     
  • 2.33, Аноним (61), 00:31, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Рекомендую чтение на ночь:
    https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80
    https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D0%B8
     

  • 1.47, Аноним (47), 13:20, 09/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почитал.
    Погладил ProFTPd.
    Пошёл дальше.
     
     
  • 2.48, Онаним (?), 13:50, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Смотри, не сильно свой proftpd тереби, а то ладони волосатые будут.
     
  • 2.56, Аноним (39), 07:41, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Еще один, который не видит разницы между FTP и SFTP. Продолжай гладить.
     

  • 1.98, stalkerdroad (ok), 21:52, 12/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фича этой программы в том что её можно легко собрать в виде одного бинарника без зависимостей. Благодаря языку Go. И запускать сервис ftp одной командой. На любом дистре линукса (и на винде) и на livecd.

    https://github.com/drakkan/sftpgo/blob/master/docs/portable-mode.md

    Из подобных програм есть ещё 'busybox ftpd'
    busybox tcpsvd -vE 0.0.0.0 21 ftpd /files/to/serve

    https://busybox.net/downloads/BusyBox.html

    Все остальные фтп-сервисы требуют долгой мутной настройки. Требующей иногда ещё и добавление юзеров в систему.

     
  • 1.106, ann (??), 17:47, 14/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH.

    А без этого вот не работало? Что-то у меня прекрасно git ходит через openssh.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру