دوی د Fedora SCP پروتوکول تخفیف او لرې کولو وړاندیز کوي

جاکوب جیلین (د سره خولۍ امنیت انجینر) وړاندیز وکړ چې د SCP پروتوکول د مترجم په توګه طبقه بندي شي وروسته د دې له منځه وړلو ته لاړشئ. لکه SCP په مفهوم د RCP سره نږدې دی او د معمارۍ ستونزې میراث کوي اساسات چې د احتمالي زیان منبع دي.

په ځانګړي توګه ، په SCP او RCP کې ، سرور پریکړه مني چې کوم فایلونه او لارښوونې پیرودونکي ته واستوي ، او پیرودونکی د سرور لارښوونې تعقیبوي او یوازې د بیرته راستنیدونکي اعتراض نومونه سموي.

د برید کونکي لخوا کنټرول شوي سرور سره په نښلولو سره ، سرور کولی شي نورې فایلونه وړاندې کړي ، کوم چې په مکرر ډول د زیانونو پیژندلو لامل شوی.

د مثال په توګه ، تر دې وروستیو پورې ، پیرودونکي یوازې اوسني ډایرکټري معاینه کړه ، مګر دا یې په پام کې ندي نیولی چې سرور کولی شي د بل نوم سره فایل خپور کړي او هغه فایلونه له سره تنظیم کړي چې غوښتنه یې نه وه شوې (د مثال په توګه ، د "test.txt" پرځای غوښتنه شوې ، سرور کولی شي د b. bashrc called په نوم فایل ولیږي او دا به د پیرودونکي لخوا لیکل شي).

په پوسټ کې ، د جاکوب جیلن لخوا خپور شوی ، تاسو کولی شئ لاندې لوستل شئ:

سلام د فیډورا کارونکي! په وروستي کلونو کې ، د SCP پروتوکول کې ډیری مسلې شتون لري ، موږ خبرو ته لارښوونه کوو ایا ایا موږ کولی شو په لومړیو مرحلو کې له دې څخه خلاص شو.

ډیری غږونه ویلي چې دوی SCP په عمده توګه د ساده اډاک - کاپي لپاره کاروي او دا ځکه چې د Sftp افادیت یو یا دوه فایلونه مخکې او وروسته کاپي کولو لپاره ساده انٹرفیس نه وړاندې کوي او ځکه چې خلک یوازې د سکایپ لیکلو پرځای کارول کیږي sftp.

د SCP پروتوکول سره بله ستونزه د دلیل پروسس کولو ب .ه ده.

ځکه چې دا ورته اشاره شوې کله چې بهرني سرور ته فایلونه کاپي کول ، د فایل لاره د scp کمانډ پای کې ضمیمه شوې ځایی ، د مثال په توګه ، کله چې تاسو په سرور کې »scp / سرچینه فایل ریموټر سرور: 'ټچ / tmp / exploit.sh` / લક્ષ્ય فایل' run پرمخ وړئ ، نوټ» ټچ / tmp / exploit.sh »او فایل / tmp رامینځته شوی /exploit.sh ، نو دا مهمه ده چې په scp کې د سمې فرار توري وکاروئ.

کله چې scp د فایل سیسټمونو کې د لارښوونو مینځپانګې ("-r" اختیار) په تکراري ډول تیریدو لپاره وکارول شي چې په فایل نومونو کې د `character کرکټر ومني ، یو برید کونکی کولی شي د اډیستروفونو سره فایل رامینځته کړي او جوړ یې کړي کوډ د چلولو لپاره.

په OpenSSH کې دا ستونزه پاتې ده ، لکه څنګه چې دا د شاتړ مطابقت ماتولو پرته د دې حل کول مشکل دي ، د بیلګې په توګه د کمانډو چلولو لپاره چې دا وګوري چې لارښود د کاپي کولو دمخه شتون لري که نه.

تیرو بحثونو ښودلې چې سکریپ په عموم کې له یو سیسټم څخه بل ته د فایلونو کاپي کولو لپاره کارول کیږي.

په هرصورت، ډیری خلک د ساده انٹرفیس له امله د Sftp پرځای scp کاروي او د فایلونو کاپي کولو لپاره ښکاره ، یا یوازې له عادت څخه بهر. جاکوب وړاندیز کوي چې د سکیپ یوټالیټ د ډیفالټ پلي کولو کارولو لپاره ، د SFTP پروتوکول کارولو لپاره بدل شوی (د ځینې ځانګړي قضیو لپاره ، افادیت د SCP پروتوکول ته بیرته راستنیدو لپاره "-M scp" اختیار چمتو کوي) ، یا د Sftp افادیت کې د موافقت حالت اضافه کوي. کوم چې تاسو ته اجازه درکوي د spp لپاره د scp لپاره د شفاف بدیل په توګه وکاروئ.

ځینې ​​میاشتې دمخه ، ما د SFTP داخلي کارولو لپاره د سکریپ لپاره پیچ لیکلی و (د دې امکان سره چې دا د -M سکریپ په کارولو سره بیرته بدل شي) او په ځینو ازموینو کې یې په بریالیتوب سره پرمخ وړلم.

په عمومي ډول د پورتنۍ برخې نظر هم خورا مثبت و ، نو زه غواړم چې زموږ د کاروونکو څخه هم واورم. دا لاهم یو څه محدودیتونه لري (ملاتړ ورک دی ، دا کار نه کوي که سرور د Sftp فرعي سیسټم نه کاروي ، ...) ، مګر دا باید د عام کارولو قضیو لپاره کافي ښه وي.

د محدودیتونو ترمینځ د وړاندیز شوې طرحې ، د سرورونو سره د معلوماتو تبادلې ناشونې کول چې د Sftp فرعي سیسټم پیل نه کوي یادونه شوې ، او د ځایی کوربه ("-3" حالت) له لارې د لیږد سره د دوه بهرني کوربهانو تر مینځ د لیږد حالت نشتوالی. ځینې ​​کارونکي هم یادونه کوي چې SFTP د بینډ ویتھ په شرایطو کې د SCP څخه لږ وروسته دی ، کوم چې د لوړ ځنډ سره ضعیف ارتباطاتو باندې خورا د پام وړ کیږي.

د آزموینې لپاره ، د بدیل خلاصی پیکج لا دمخه په کاپي رپوزټ کې ځای پر ځای شوی و ، دا د SFTP پروتوکول په اوږدو کې د سکریپ کارولو پلي کولو سره پیچ کول.

سرچینه: https://lists.fedoraproject.org/


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.