Ki támadja az FTPS kapcsolatomat?
Van egy távoli szerver, amihez FTP használatával szeretnék csatlakozni.
De nem szeretném, ha titkosítás nélküli szövegként kifürkészhető lenne a jelszavam és az átvitt fájlok.
Ezért biztonságos FTP-t szeretnék használni: SFTP-t, vagy FTPS-t.
A tárhelyszolgáltatóm nem engedi az SSH alapú FTP-t (SFTP).
Ezért SSL/TLS alapú FTP-t fogok használni (FTPS), ez elérhető náluk.
A probléma, hogy nem tud csatlakozni se a FileZilla, se a WinSCP.
Pedig jól van beállítva, ezerszer ellenőriztem.
Más tárhelyszolgáltatókkal is teszteltem, ott se működik.
Pedig korábban jó volt.
Status: Resolving address of ((szerver domainje)) 1
Status: Connecting to ((szerver IP-je)):((szerver port száma))…
Status: Connection established, waiting for welcome message…
Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response: 220-You are user number 407 of 6900 allowed.
Response: 220-Local time is now 17:55. Server port: 21.
Response: 220-This is a private system - No anonymous login
Response: 220 You will be disconnected after 60 seconds of inactivity.
Command: AUTH TLS
Response: 504 Command not implemented for that parameter
Command: AUTH SSL
Response: 504 Command not implemented for that parameter
Error: Critical error: Could not connect to server
Tehát látszik, hogy megtalálja a szervert, csak a titkosított kapcsolat nem jön létre valamiért.
A tárhelyszolgáltató tanácsát megfogadva VPN-re váltottam, így működik.
Tehát most nem jelentkezik a hiba, tökéletes az FTPS kapcsolat.
Ki szabotálta a csatlakozást, amíg nem használtam VPN-t?
Feltöltőkártyás csomagban van a telefonom a Vodafone hálózatán, ehhez vásároltam egyszeri 500 GB adat csomagot. Ők nyúlnak bele a FileZilla és a WinSCP működésébe?
Vagy ez valami vírus, hacker műve lehet?
Vagy kinek és miért áll érdekében ellehetetleníteni a titkosított FTP adatátvitelt köztem és a tárhelyszolgáltatóm között?
A ChatGPT válasza, innentől a hozzászólás végéig idézet:
A probléma forrása nagy valószínűséggel nem vírus vagy hacker támadás, hanem inkább hálózati korlátozás, amelyet a szolgáltatód (jelen esetben a Vodafone) alkalmazhat. Az FTP és FTPS protokollok különböző portokat használnak a kapcsolatok létrehozásához, és ezek a portok előfordulhat, hogy korlátozottak vagy szűrve vannak a hálózati szolgáltatónál, főleg mobilhálózatok esetén. Ez lehet az oka annak, hogy a titkosított kapcsolat (FTPS) nem tudott létrejönni, míg a VPN használatával sikerült a csatlakozás, mert a VPN áthidalja ezeket a hálózati korlátozásokat.
A Vodafone-nál használt mobilhálózat lehet, hogy biztonsági vagy adatforgalmi optimalizálási okokból szűr bizonyos típusú adatforgalmat, így például az FTPS parancsokat. Ez egy általános gyakorlat bizonyos szolgáltatóknál, hogy az adatcsomagot optimalizálják, vagy biztonsági okokból limitálják a kevésbé gyakran használt portokat és protokollokat.
Összegzés:
Hálózati szolgáltató korlátozás: A Vodafone mobilhálózata valószínűleg szűri vagy blokkolja az FTPS kapcsolatot, ezért nem tudsz csatlakozni.
VPN megoldja a problémát: A VPN használatával áthidaltad a mobilhálózat korlátozásait, ezért működött a kapcsolat.
Nincs jel arra, hogy vírus vagy hacker állna a háttérben.
válasza:Szerintem ez a Pure-FTPd szerver nem támogatja az FTPS üzemmódot (vagy valamit nem állítottál be rajta)
Én a FileZilla Servert használom, tökéletesen működik.
válasza:"A tárhelyszolgáltatóm nem engedi az SSH alapú FTP-t (SFTP)."
Én ennél a pontnál hagytam volna ott a szolgáltatót...
A Voda hálózatán valószínűleg NAT mögött, szerintem csak ennyi a hiba.
válasza:"Command: AUTH TLS
Response: 504 Command not implemented for that parameter"
Elég egyértelmű, nem???
A szerver nem támogatja a titkosítást. :(
Nagyon szépen köszönöm az eddigi válaszokat!
#2: De akkor miért működik VPN használatával az FTPS?
#3: Az SFTP helyett nem lenne jó az FTPS? Az is titkosított.
Jól értelek, hogy a Vodafone NAT-ot használ az FTPS tiltására?
#4: Biztos, hogy a szerver adja ezt a választ?
De akkor miért működik az FTPS a VPN-en keresztül?
válasza:"Jól értelek, hogy a Vodafone NAT-ot használ az FTPS tiltására?"
Nem az FTPS tiltására használ NAT-ot, hanem hogy legyen elegendő IP4-es cím mindenkinek. Ezt így szokás csinálni.
Mivel az FTP két portot használ (egyet a parancsokhoz, egyet pedig az adatátvitelre), és ha az adatport nem talál vissza hozzád (mert NAT mögött vagy), abból adódhat ilyen probléma.
VPN-en azért működik, mert az ugye önmagában egy hálózat, ahol közvetlen IP kapcsolatban vagy a szerverrel, nincs címfordítás.
válasza:A NAT-ot mindig ki kell kapcsoltatni server oldalon, akár ftp akár http akár bármi más.
Titkosítás nélkül működik a kapcsolat? (Pl mobilnetes kliensről)
válasza:Kérdezted már a tárhely szolgáltatót?
Mivel megoldható hogy közvetlen és vpn-en keresztül más-más ftp szervert érsz el. Azonos tartalommal. (egyik tudja a TLS-t másik nem)
Illetve semmit nem mutattál a sikeres FTPS kapcsolatról vpn-en keresztül.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!