ಜಕುಬ್ ಜೆಲೆನ್ (ರೆಡ್ ಹ್ಯಾಟ್ ಸೆಕ್ಯುರಿಟಿ ಎಂಜಿನಿಯರ್) ಎಸ್ಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಎಂದು ವರ್ಗೀಕರಿಸಬೇಕೆಂದು ಸೂಚಿಸಲಾಗಿದೆ ನಂತರ ಅದರ ನಿರ್ಮೂಲನೆಗೆ ಮುಂದುವರಿಯಲು. ಹಾಗೆ ಎಸ್ಸಿಪಿ ಪರಿಕಲ್ಪನಾತ್ಮಕವಾಗಿ ಆರ್ಸಿಪಿಗೆ ಹತ್ತಿರದಲ್ಲಿದೆ ಮತ್ತು ವಾಸ್ತುಶಿಲ್ಪದ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಗಳ ಮೂಲವಾಗಿರುವ ಮೂಲಭೂತ ಅಂಶಗಳು.
ನಿರ್ದಿಷ್ಟವಾಗಿ, ಎಸ್ಸಿಪಿ ಮತ್ತು ಆರ್ಸಿಪಿಯಲ್ಲಿ, ಕ್ಲೈಂಟ್ಗೆ ಯಾವ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಕಳುಹಿಸಬೇಕು ಎಂಬ ನಿರ್ಧಾರವನ್ನು ಸರ್ವರ್ ಸ್ವೀಕರಿಸುತ್ತದೆ, ಮತ್ತು ಕ್ಲೈಂಟ್ ಸರ್ವರ್ನ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ ಮತ್ತು ಹಿಂದಿರುಗಿದ ಆಬ್ಜೆಕ್ಟ್ ಹೆಸರುಗಳ ನಿಖರತೆಯನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸುತ್ತದೆ.
ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ, ಸರ್ವರ್ ಇತರ ಫೈಲ್ಗಳನ್ನು ತಲುಪಿಸಬಹುದು, ಇದು ಪದೇ ಪದೇ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಕಾರಣವಾಗಿದೆ.
ಉದಾಹರಣೆಗೆ, ಇತ್ತೀಚಿನವರೆಗೂ, ಕ್ಲೈಂಟ್ ಪ್ರಸ್ತುತ ಡೈರೆಕ್ಟರಿಯನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಿದೆ, ಆದರೆ ಸರ್ವರ್ ಬೇರೆ ಹೆಸರಿನ ಫೈಲ್ ಅನ್ನು ನೀಡಬಹುದು ಮತ್ತು ವಿನಂತಿಸದ ಫೈಲ್ಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಬಹುದು ಎಂದು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ (ಉದಾಹರಣೆಗೆ, "test.txt" ಬದಲಿಗೆ ವಿನಂತಿಸಲಾಗಿದೆ, ಸರ್ವರ್ ». bashrc called ಎಂಬ ಫೈಲ್ ಅನ್ನು ಕಳುಹಿಸಬಹುದು ಮತ್ತು ಅದನ್ನು ಕ್ಲೈಂಟ್ ಬರೆಯುತ್ತಾರೆ).
ಜಕುಬ್ ಜೆಲೆನ್ ಪ್ರಕಟಿಸಿದ ಪೋಸ್ಟ್ನಲ್ಲಿ, ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಓದಬಹುದು:
ಹಲೋ ಫೆಡೋರಾ ಬಳಕೆದಾರರು! ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ, ಎಸ್ಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಹಲವಾರು ಸಮಸ್ಯೆಗಳಿವೆ, ಆರಂಭಿಕ ಹಂತಗಳಲ್ಲಿ ನಾವು ಅದನ್ನು ತೊಡೆದುಹಾಕಬಹುದೇ ಎಂಬ ಚರ್ಚೆಗಳಿಗೆ ನಮ್ಮನ್ನು ಕರೆದೊಯ್ಯುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಧ್ವನಿಗಳು ಎಸ್ಸಿಪಿಯನ್ನು ಮುಖ್ಯವಾಗಿ ಸರಳ ತಾತ್ಕಾಲಿಕ ಪ್ರತಿಗಳಿಗಾಗಿ ಬಳಸುತ್ತವೆ ಮತ್ತು ಒಂದು ಅಥವಾ ಎರಡು ಫೈಲ್ಗಳನ್ನು ಹಿಂದಕ್ಕೆ ಮತ್ತು ಮುಂದಕ್ಕೆ ನಕಲಿಸಲು ಎಸ್ಎಫ್ಟಿಪಿ ಉಪಯುಕ್ತತೆಯು ಸರಳ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ ಮತ್ತು ಜನರು ಕೇವಲ ಎಸ್ಪಿಪಿ ಬರೆಯಲು ಮಾತ್ರ ಬಳಸುತ್ತಾರೆ ಎಂಬ ಕಾರಣಕ್ಕಾಗಿ sftp.
ಎಸ್ಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ನ ಮತ್ತೊಂದು ಸಮಸ್ಯೆ ಎಂದರೆ ಆರ್ಗ್ಯುಮೆಂಟ್ ಪ್ರೊಸೆಸಿಂಗ್ ವೈಶಿಷ್ಟ್ಯ.
ಅದನ್ನು ಉಲ್ಲೇಖಿಸಿರುವುದರಿಂದ ಫೈಲ್ಗಳನ್ನು ಬಾಹ್ಯ ಸರ್ವರ್ಗೆ ನಕಲಿಸುವಾಗ ಫೈಲ್ ಪಥವನ್ನು scp ಆಜ್ಞೆಯ ಕೊನೆಯಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ ಸ್ಥಳೀಯ, ಉದಾಹರಣೆಗೆ, ನೀವು ಸರ್ವರ್ನಲ್ಲಿ «scp / sourcefile ರಿಮೋಟ್ಸರ್ವರ್: 'touch / tmp / ചൂഷണം. /exploit.sh, ಆದ್ದರಿಂದ scp ನಲ್ಲಿ ಸರಿಯಾದ ಪಾರು ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದು ಮುಖ್ಯ.
ಫೈಲ್ ಹೆಸರುಗಳಲ್ಲಿ '`' ಅಕ್ಷರವನ್ನು ಸ್ವೀಕರಿಸುವ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಡೈರೆಕ್ಟರಿಗಳ ವಿಷಯಗಳನ್ನು (" -r "ಆಯ್ಕೆ) ಪುನರಾವರ್ತಿತವಾಗಿ ರವಾನಿಸಲು scp ಅನ್ನು ಬಳಸಿದಾಗ, ಆಕ್ರಮಣಕಾರರು ಅಪಾಸ್ಟ್ರಫಿಗಳೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಅದನ್ನು ಮಾಡಬಹುದು ಚಲಾಯಿಸಲು ಕೋಡ್.
OpenSSH ನಲ್ಲಿ ಈ ಸಮಸ್ಯೆ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ, ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯನ್ನು ಮುರಿಯದೆ ಅದನ್ನು ಸರಿಪಡಿಸುವುದು ತೊಂದರೆಯಾಗಿರುವುದರಿಂದ, ಉದಾ. ಡೈರೆಕ್ಟರಿ ನಕಲಿಸುವ ಮೊದಲು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಆಜ್ಞೆಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವುದು.
ಹಿಂದಿನ ಚರ್ಚೆಗಳು ಒಂದು ವ್ಯವಸ್ಥೆಯಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸಲು ಸಾಮಾನ್ಯವಾಗಿ scp ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ.
ಆದಾಗ್ಯೂ, ಸರಳ ಇಂಟರ್ಫೇಸ್ ಕಾರಣ ಅನೇಕ ಜನರು sftp ಬದಲಿಗೆ scp ಅನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸಲು ಸ್ಪಷ್ಟವಾಗಿದೆ, ಅಥವಾ ಅಭ್ಯಾಸದಿಂದ ಹೊರಗಿದೆ. ಎಸ್ಕೆಟಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲು ಪರಿವರ್ತಿಸಲಾದ ಎಸ್ಪಿಪಿ ಉಪಯುಕ್ತತೆಯ ಡೀಫಾಲ್ಟ್ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸಲು ಜಕುಬ್ ಸೂಚಿಸುತ್ತಾನೆ (ಕೆಲವು ವಿಶೇಷ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಉಪಯುಕ್ತತೆಯು ಎಸ್ಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಹಿಂತಿರುಗಲು "-ಎಂ ಎಸ್ಪಿಪಿ" ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ), ಅಥವಾ ಎಸ್ಟಿಪಿಪಿ ಉಪಯುಕ್ತತೆಗೆ ಹೊಂದಾಣಿಕೆ ಮೋಡ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ. ಇದು scp ಗಾಗಿ ಪಾರದರ್ಶಕ ಬದಲಿಯಾಗಿ sftp ಅನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಕೆಲವು ತಿಂಗಳುಗಳ ಹಿಂದೆ ನಾನು ಎಸ್ಪಿಟಿಪಿಯನ್ನು ಆಂತರಿಕವಾಗಿ ಬಳಸಲು ಎಸ್ಪಿಪಿಗಾಗಿ ಒಂದು ಪ್ಯಾಚ್ ಬರೆದಿದ್ದೇನೆ (-ಎಂ ಎಸ್ಪಿಪಿ ಬಳಸಿ ಅದನ್ನು ಮತ್ತೆ ಬದಲಾಯಿಸುವ ಸಾಧ್ಯತೆಯೊಂದಿಗೆ) ಮತ್ತು ಕೆಲವು ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಅದನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಓಡಿಸಿದೆ.
ಒಟ್ಟಾರೆ ಅಪ್ಸ್ಟ್ರೀಮ್ ಪ್ರತಿಕ್ರಿಯೆ ಕೂಡ ಸಾಕಷ್ಟು ಸಕಾರಾತ್ಮಕವಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾನು ನಮ್ಮ ಬಳಕೆದಾರರಿಂದಲೂ ಕೇಳಲು ಬಯಸುತ್ತೇನೆ. ಇದು ಇನ್ನೂ ಕೆಲವು ಮಿತಿಗಳನ್ನು ಹೊಂದಿದೆ (ಬೆಂಬಲ ಕಾಣೆಯಾಗಿದೆ, ಸರ್ವರ್ sftp ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಚಲಾಯಿಸದಿದ್ದರೆ ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ,…), ಆದರೆ ಇದು ಸಾಮಾನ್ಯ ಬಳಕೆಯ ಸಂದರ್ಭಗಳಿಗೆ ಸಾಕಷ್ಟು ಉತ್ತಮವಾಗಿರಬೇಕು.
ಮಿತಿಗಳ ನಡುವೆ ಉದ್ದೇಶಿತ ವಿಧಾನದ, Sftp ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರಾರಂಭಿಸದ ಸರ್ವರ್ಗಳೊಂದಿಗೆ ಡೇಟಾವನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುವ ಅಸಾಧ್ಯತೆಯನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಮತ್ತು ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ ("-3" ಮೋಡ್) ಮೂಲಕ ಸಾಗಣೆಯೊಂದಿಗೆ ಎರಡು ಬಾಹ್ಯ ಹೋಸ್ಟ್ಗಳ ನಡುವೆ ವರ್ಗಾವಣೆ ಮೋಡ್ನ ಅನುಪಸ್ಥಿತಿ. ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ವಿಷಯದಲ್ಲಿ ಎಸ್ಎಫ್ಟಿಪಿ ಎಸ್ಸಿಪಿಗೆ ಸ್ವಲ್ಪ ಹಿಂದುಳಿದಿದೆ ಎಂದು ಕೆಲವು ಬಳಕೆದಾರರು ಗಮನಿಸುತ್ತಾರೆ, ಇದು ಹೆಚ್ಚಿನ ಸುಪ್ತತೆಯೊಂದಿಗೆ ಕಳಪೆ ಸಂಪರ್ಕಗಳಲ್ಲಿ ಹೆಚ್ಚು ಗಮನಾರ್ಹವಾಗುತ್ತದೆ.
ಪರೀಕ್ಷೆಗಾಗಿ, ಪರ್ಯಾಯ ಓಪನ್ಶ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಈಗಾಗಲೇ ಕಾಪರ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಎಸ್ಎಫ್ಟಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಎಸ್ಪಿಪಿ ಉಪಯುಕ್ತತೆಯ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಜೋಡಿಸುತ್ತದೆ.
ಮೂಲ: https://lists.fedoraproject.org/