Category Archives: administrace

FTP, FTPS a SFTP

Jen pár slov o každém z těchto tří protokolů, abychom si v tom konečně udělali pořádek a nemuseli se handrkovat, co kdo vlastně myslel. Ve všech třech případech jde o protokoly používané pro přenos souborů.

  • FTP (File Transfer Protocol) je z našich tří nejstarší. Protokol byl pro TCP/IP definovaný už v roce 1985 a ke svému fungování využívá portů 20 a 21. Jde o jednoduchý protokol, využívající pouze pár příkazů.
  • FTPS: Jde o ten stejný jednoduchý protokol FTP, jen je obalený vrstvou SSL/TLS (proto "S" na konci, stejně jako u HTTPS). Na straně serveru (kde jej většinou obsluhuje stejný daemon jako FTP) musí být dostupný a nakonfigurovaný certifikát, klient se pak proti serveru autorizuje příkazem AUTH TLS (nebo AUTH SSL).
  • SFTP: Přehozené písmenko a už to dělá zmatky; opět jde o přenos souborů, ale se samotným protokolem FTP to nemá (skoro) nic společného. Zkratka SFTP znamená SSH File Transfer Protocol nebo Secure FTP. Protokol byl navržený jako rozšíření SSH pro přenos souborů, dokáže ale pracovat i nad protokolem jiným, který se kromě šifrování musí postarat i o autorizaci.

Takže až budete po svém adminovi chtít připravit SFTP, nezlobte se, že se se svým oblíbeným FTP programem k serveru nepřipojíte. A vůbec, v dnešní době už můžete použít něco rozumnějšího.

Více čtení:

FTP: na české Wikipedii, RFC
FTPS: na české Wikipedii, RFC
SFTP: na české Wikipedii

Tipy a triky pro OpenSSL

Kdo si ještě nevygeneroval svůj self-signed certifikát nebo alespoň CSR pro certifikační autoritu, jako by nebyl. OpenSSL je opensource implementace pro SSL a TLS a díky pár příkazům dokážete vygenerovat klíč, CSR i samotný certifikát. A zpětně pak tyto data zkontrolovat nebo převést na jiný formát. Jen je vhodné si zapamatovat pár přepínačů a možností, které se ze začátku nemusí zdát úplně intuitivní. Sepsal jsem mé nejoblíbenější.
Continue reading

CVE-2012-2122: Chyba MySQL, která by vás měla zajímat

Zásadní chybu (včetně opravy) týkající se MySQL a MariaDB serverů v sobotu na oss-sec maillistu ohlásil Sergei Golubchik. Zpozornět by tedy měli všichni, kdo mají nějaký takový server pod svojí správou.
Continue reading

Útočí na mě z...

Čas Vánoční je čas pohody, klidu a míru. To platí jen do určité chvíle. Třeba dokud na váš server nezačnou útočit z ... Číny.

Jedná se o celkem aktuální aférku, o které se (pěkně blbě, takže to ani nečtěte) rozepsala Lupa.cz, nějaké detaily o probíhajících útocích jsou na rcnoviny.cz.
Continue reading

Red Hat Certified Engineer

Úplně jsem se tu, narozdíl od Twitteru, zapomněl pochlubit. Chvíli po tom co jsem dosáhl na RHCSA, jsem se rozhodl pokračovat. Napoprvé mi další level v Red Hat certifikaci utekl o 2 body (ze 300), napodruhé se ale zadařilo. Od 25. listopadu mě tak pod číslem 111-122-990 najdete jako RHCE.


Red Hat Certified Engineer