---

Hej der,

Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
10.4.10).

Det er jo bare at trykke start under deling og så kører det.

Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
min IP, og bliver så spurgt om login og password.

Nu kan jeg så ikke lure hvad det er for et login og password der her
refereres til? Hvor sætter jeg det login og password? Har på
fornemmelsen at svaret er meget enkelt, men kan ikke lure det

På forhånd tak.

--
Palle

---

On 2007-09-08 15:49:08 +0200, Palle Jensen <LaboratorieX@gmail.com> said:

> Hej der,
>
> Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
> 10.4.10).
>
> Det er jo bare at trykke start under deling og så kører det.
>
> Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
> min IP, og bliver så spurgt om login og password.
>
> Nu kan jeg så ikke lure hvad det er for et login og password der her
> refereres til? Hvor sætter jeg det login og password? Har på
> fornemmelsen at svaret er meget enkelt, men kan ikke lure det
>
> På forhånd tak.

Brugernavn/login er det du kender fra de normale brugere du har
oprettet. Når du har logget ind med en kendt bruger, så bliver du
sandsynligvis placeret i brugerens homedir (/Users/xx/) men jeg bruger
normalt OSX Server, hvor det kan justeres, hvor man skal placeres.

mvh. Joakim

---

Palle Jensen <LaboratorieX@gmail.com> writes:

> Nu kan jeg så ikke lure hvad det er for et login og password der her
> refereres til? Hvor sætter jeg det login og password? Har på
> fornemmelsen at svaret er meget enkelt, men kan ikke lure det

Login er det korte navn for din konto (måske også det lange, men det
har jeg ikke prøvet) som du kan se i brugeroversigten. Fx hedder jeg
"ravn" på min maskine, for det har jeg bedt om da jeg oprettede min
konto.

Password er den adgangskode der tilhører din konto. Dette kan evt
være tomt for ikke-administrator-konti.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Palle Jensen <LaboratorieX@gmail.com> wrote:
> Hej der,

> Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
> 10.4.10).

> Det er jo bare at trykke start under deling og så kører det.

> Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
> min IP, og bliver så spurgt om login og password.

> Nu kan jeg så ikke lure hvad det er for et login og password der her
> refereres til? Hvor sætter jeg det login og password? Har på
> fornemmelsen at svaret er meget enkelt, men kan ikke lure det

dit shortname på computeren + dit password på computeren. (eller for
en anden bruger på computeren).

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

Merlin Works CR-3/2.5 & Campagnolo Chorus 2007.

---

On Sep 8, 4:48 pm, Morten Reippuert Knudsen<s...@reippuert.dk> wrote:

> dit shortname på computeren + dit password på computeren. (eller for
> en anden bruger på computeren).

OK.

Kan godt være det stadig er en paranoid reminens fra MS tiden, men jeg
har det mistænkeligt underligt ved at skulle give mit password ud til
vennerne som skal uploade nogle filer til min computer.

Er metoden så den at man opretter en ny bruger som "dummy" til FTP
login?

I så fald vil jeg givetvis blive irriteret over at skulle glo på den
bruger hver gang jeg logger ind

Egentlig ville jeg foretrækken en app. som jeg blot startede og så gav
adgang til en mappe jeg selv specificerede.

Nogle forslag?

--
Palle

---

On 2007-09-08 17:37:01 +0200, Palle Jensen <LaboratorieX@gmail.com> said:

> On Sep 8, 4:48 pm, Morten Reippuert Knudsen<s...@reippuert.dk> wrote:
>
>> dit shortname på computeren + dit password på computeren. (eller for
>> en anden bruger på computeren).
>
> OK.
>
> Kan godt være det stadig er en paranoid reminens fra MS tiden, men jeg
> har det mistænkeligt underligt ved at skulle give mit password ud til
> vennerne som skal uploade nogle filer til min computer.
>
> Er metoden så den at man opretter en ny bruger som "dummy" til FTP
> login?
>
> I så fald vil jeg givetvis blive irriteret over at skulle glo på den
> bruger hver gang jeg logger ind
>
> Egentlig ville jeg foretrækken en app. som jeg blot startede og så gav
> adgang til en mappe jeg selv specificerede.
>
> Nogle forslag?

At lave en ftp server med anonym adgang?
- David
--
Read my Mac blog
http://david.blangstrup.info

---

Palle Jensen <LaboratorieX@gmail.com> writes:

> Er metoden så den at man opretter en ny bruger som "dummy" til FTP
> login?

Det ville være oplagt.

>
> I så fald vil jeg givetvis blive irriteret over at skulle glo på den
> bruger hver gang jeg logger ind

Du kan jo kalde den "Dejligepalle" så lever du vel med det.

> Egentlig ville jeg foretrækken en app. som jeg blot startede og så gav
> adgang til en mappe jeg selv specificerede.

Hvis I bare vil sende filer frem og tilbage der ikke er enormt store
hvorfor så ikke via email (fx gmail) eller en Instant Messenger?

Der er også den lille krølle om man kan komme til din maskine udefra....
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Palle Jensen <LaboratorieX@gmail.com> wrote:

> On Sep 8, 4:48 pm, Morten Reippuert Knudsen<s...@reippuert.dk> wrote:
>
> > dit shortname på computeren + dit password på computeren. (eller for
> > en anden bruger på computeren).
>
> OK.
>
> Kan godt være det stadig er en paranoid reminens fra MS tiden, men jeg
> har det mistænkeligt underligt ved at skulle give mit password ud til
> vennerne som skal uploade nogle filer til min computer.
>
> Er metoden så den at man opretter en ny bruger som "dummy" til FTP
> login?
>
> I så fald vil jeg givetvis blive irriteret over at skulle glo på den
> bruger hver gang jeg logger ind
>
> Egentlig ville jeg foretrækken en app. som jeg blot startede og så gav
> adgang til en mappe jeg selv specificerede.
>
> Nogle forslag?

Har din Mac en Guest konto eller har du som de fleste, fjernet den?

---

Palle Jensen <LaboratorieX@gmail.com> wrote:

> Egentlig ville jeg foretrækken en app. som jeg blot startede og så gav
> adgang til en mappe jeg selv specificerede.

Share-/freewareprogrammet Sharepoints er det du behøver. Søk på
Versiontracker.com.
--
/Jon
For contact info, run the following in Terminal:
echo 36199371860304980107073482417748002696458P|dc

---

On Sep 8, 6:04 pm, nospam0...@gmail.com (Thorbjørn Ravn Andersen)
wrote:

> Det ville være oplagt.

Tænkte jeg nok.

> Du kan jo kalde den "Dejligepalle" så lever du vel med det.

Ha ha... jo tak. Nu er det ikke så meget navnet, men mit nærmest
autistiske had til overflødigt rod. At skulle glo på en rode konto ved
hver opstart ville være ulideligt Og lad nu være med at sige at
jeg så blot skal lade være med at boote Mac'en

> Hvis I bare vil sende filer frem og tilbage der ikke er enormt store
> hvorfor så ikke via email (fx gmail) eller en Instant Messenger?

Alt er relativt. Jeg vil sige at der blot en gang imellem er behov for
at overføre ca. 50 MB. På min gamle PC havde jeg bare en FTP server
(G6) som jeg startede når der var behov.

Gmail er da en mulighed. Bare irriterende at skule til at splitte op i
8-10 dele for at sende 50 MB. MSN er udelukket. Bare man sender et
billede på 800 KB så tager det 45 minutter fordi skidtet skal routes
over en MS server et sted i verden.

> Der er også den lille krølle om man kan komme til din maskine udefra.....

Det kan jeg leve med hvis det er inde for et kontrolleret tidsrum som
jeg bestemmer

--
Palle

---

Palle Jensen <LaboratorieX@gmail.com> writes:

> 8-10 dele for at sende 50 MB. MSN er udelukket. Bare man sender et
> billede på 800 KB så tager det 45 minutter fordi skidtet skal routes
> over en MS server et sted i verden.

Det gælder ikke mere - de er blevet hurtige til det. Det gælder både
MSN men også Skype og sikkert også Yahoo.

> > Der er også den lille krølle om man kan komme til din maskine udefra....
>
> Det kan jeg leve med hvis det er inde for et kontrolleret tidsrum som
> jeg bestemmer

Mener bestemt din Apache understøtter WebDAV - det er web foldere i
Windows og teknikken bag iMac drevet - og der flytter du
problematikken derover. Ingen separat bruger, og du behøver kun have
port 80 åben.


--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
> Palle Jensen <LaboratorieX@gmail.com> writes:

> > 8-10 dele for at sende 50 MB. MSN er udelukket. Bare man sender et
> > billede på 800 KB så tager det 45 minutter fordi skidtet skal routes
> > over en MS server et sted i verden.

> Det gælder ikke mere - de er blevet hurtige til det. Det gælder både
> MSN men også Skype og sikkert også Yahoo.

> > > Der er også den lille krølle om man kan komme til din maskine udefra....
> >
> > Det kan jeg leve med hvis det er inde for et kontrolleret tidsrum som
> > jeg bestemmer

> Mener bestemt din Apache understøtter WebDAV - det er web foldere i
> Windows og teknikken bag iMac drevet - og der flytter du
> problematikken derover. Ingen separat bruger, og du behøver kun have
> port 80 åben.

webdav bør som standart være konfigureret på en Mac OS X klient pr
user. dvs http://localhost/~user

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

Merlin Works CR-3/2.5 & Campagnolo Chorus 2007.

---

Palle Jensen <LaboratorieX@gmail.com> wrote:
> On Sep 8, 6:04 pm, nospam0...@gmail.com (Thorbjørn Ravn Andersen)
> wrote:

> > Det ville være oplagt.

> Tænkte jeg nok.

> > Du kan jo kalde den "Dejligepalle" så lever du vel med det.

> Ha ha... jo tak. Nu er det ikke så meget navnet, men mit nærmest
> autistiske had til overflødigt rod. At skulle glo på en rode konto ved
> hver opstart ville være ulideligt Og lad nu være med at sige at
> jeg så blot skal lade være med at boote Mac'en

du skal bare give kontoen en UID på under 500 eller over 600, så
dukker den ikke op i Loginwindow.app.

> > Hvis I bare vil sende filer frem og tilbage der ikke er enormt store
> > hvorfor så ikke via email (fx gmail) eller en Instant Messenger?

> Alt er relativt. Jeg vil sige at der blot en gang imellem er behov for
> at overføre ca. 50 MB. På min gamle PC havde jeg bare en FTP server
> (G6) som jeg startede når der var behov.

Sådan en kan du også sætte op - enten med den præinstallerede
ftpserver ved at editere /etc/ftpd.conf eller ved at installere en
helt anden ftpserver.


--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

Merlin Works CR-3/2.5 & Campagnolo Chorus 2007.

---

Palle Jensen <LaboratorieX@gmail.com> wrote:

> At skulle glo på en rode konto ved
> hver opstart ville være ulideligt Og lad nu være med at sige at
> jeg så blot skal lade være med at boote Mac'en

Hvorfor laver du ikke login hvor man taster brugernavn ind? - giver i
princippet lidt mere sikkerhed oveni...

vh esben

dbareudeladmig@get2net.dk
udelad udelad

---

On 2007-11-11 18:38:25 +0100, esha@nospamget2net.dk (Esben) said:

> Hvorfor laver du ikke login hvor man taster brugernavn ind? - giver i
> princippet lidt mere sikkerhed oveni...

Fordi jeg ikke bryder mig om at venner og bekendte skal logge ind på
min profil

I det hele taget har jeg droppet FTP på Mac'en. Er gået i kødet på
noget NAS i stedet.


--
Venlig hilsen / Best regards
Palle Jensen
If you want to E-mail me then please remove the US President.

---

Palle Jensen <laboratoriexGEORGE.W.BUSH@gmail.com> wrote:

> On 2007-11-11 18:38:25 +0100, esha@nospamget2net.dk (Esben) said:
>
> > Hvorfor laver du ikke login hvor man taster brugernavn ind? - giver i
> > princippet lidt mere sikkerhed oveni...
>
> Fordi jeg ikke bryder mig om at venner og bekendte skal logge ind på
> min profil
>
> I det hele taget har jeg droppet FTP på Mac'en. Er gået i kødet på
> noget NAS i stedet.

Du misforstår mig, jeg referer til dit almindelige login...

vh esben

dbareudeladmig@get2net.dk
udelad udelad

---

On 2007-11-11 20:03:18 +0100, esha@nospamget2net.dk (Esben) said:

> Du misforstår mig, jeg referer til dit almindelige login...

Jeg har kun ét login....? Undskyld mig hvis jeg vrøvler. Jeg har kun
haft mac et par måneder...



--
Venlig hilsen / Best regards
Palle Jensen
If you want to E-mail me then please remove the US President.

---

Palle Jensen <laboratoriexGEORGE.W.BUSH@gmail.com> wrote:

> On 2007-11-11 20:03:18 +0100, esha@nospamget2net.dk (Esben) said:
>
> > Du misforstår mig, jeg referer til dit almindelige login...
>
> Jeg har kun ét login....? Undskyld mig hvis jeg vrøvler. Jeg har kun
> haft mac et par måneder...

Ja, det var bare din reaktion ved tanken om at have flere brugere på
maskinen. I Accounts Login items vælger du "Name and password"

Som sagt marginalt mere sikkert da man også skal kende user name...

vh esben

dbareudeladmig@get2net.dk
udelad udelad

---

On 2007-11-11 21:52:13 +0100, esha@nospamget2net.dk (Esben) said:

> Ja, det var bare din reaktion ved tanken om at have flere brugere på
> maskinen. I Accounts Login items vælger du "Name and password"
>
> Som sagt marginalt mere sikkert da man også skal kende user name...

En af mine gamle argumenter var at jeg har et nær-autistisk forhold til
orden på min computer. Blandt andet derfor er jeg blevet ret glad for
min mac fordi jeg ihvertfald føler jeg har fået mere overblik over hvor
ting befinder sig

Derfor har jeg ikke haft lyst til at oprette en brugerkonto kun til FTP.

Iøvrigt har jeg et spørgsmål som måske er dumt. Kan en anden bruger
(f.eks FTP konto bruger) logge ind på min mac imens jeg selv er logget
ind (som anden bruger naturligvis)?



--
Venlig hilsen / Best regards
Palle Jensen
If you want to E-mail me then please remove the US President.

---

On Sep 8, 6:43 pm, hl...@hotmail.com (Axel Hammerschmidt) wrote:

> Har din Mac en Guest konto eller har du som de fleste, fjernet den?

Har ingen. Jeg erindrer ikke jeg har fjernet den, men der er ingen.

Men min føromtalte negative holdning overfor overflødigt rod har
muligvis bare dræft den pr. automatik.

---

On Sep 8, 7:02 pm, nospam0...@gmail.com (Thorbjørn Ravn Andersen)
wrote:

> Det gælder ikke mere - de er blevet hurtige til det. Det gælder både
> MSN men også Skype og sikkert også Yahoo.

Ikke mig bekendt. Så sent som i sidste uge var der en der begyndte at
overføre et bilelde til mig, og der gik det sindssygt langssomt. Ender
altid med at man må bede folk om at E-maile i stedet.

> Mener bestemt din Apache understøtter WebDAV - det er web foldere i
> Windows og teknikken bag iMac drevet - og der flytter du
> problematikken derover. Ingen separat bruger, og du behøver kun have
> port 80 åben.

OK. Det må jeg lige kigge efter så.

Merci.

--
Palle

---

Palle Jensen <LaboratorieX@gmail.com> writes:

> Ikke mig bekendt. Så sent som i sidste uge var der en der begyndte at
> overføre et bilelde til mig, og der gik det sindssygt langssomt. Ender
> altid med at man må bede folk om at E-maile i stedet.

Det er min erfaring at det afhænger meget af om de kan snakke sammen
direkte. Hvis ikke, bliver det nødt til at gå via en server.

Snakke sammen afhænger ofte af om der kan prikkes huller i firewallen,
og med din puristiske holdning til ting har du nok slået upnp fra.

Skype er nok den mest opfindsomme og fortagsomme af slagsen, hvis du
skulle have lyst til at eksperimentere.

> OK. Det må jeg lige kigge efter så.
>
> Merci.

Velbekomme.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Palle Jensen wrote:
> Hej der,
>
> Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
> 10.4.10).
>
> Det er jo bare at trykke start under deling og så kører det.
>
> Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
> min IP, og bliver så spurgt om login og password.
>
> Nu kan jeg så ikke lure hvad det er for et login og password der her
> refereres til? Hvor sætter jeg det login og password? Har på
> fornemmelsen at svaret er meget enkelt, men kan ikke lure det
>
> På forhånd tak.
>
> --
> Palle

Hej Palle

Jeg vil fraråde brug af ftp-serveren, da den sender brugerinformation i
klartekst.

Brug i stedet Mac OS X indbyggede sftp-server:
http://www.its.queensu.ca/itsc/mac/downloads/
Citat: "...Mac OS X has a built-in (access via Sharing Panel in System
Preferences) FTP Server (enable FTP Access) and SFTP Server (enable
Remote Access)..."

Brug Fugu som client på Mac OS X:
http://www.versiontracker.com/dyn/moreinfo/macosx/15693

hilsen

Glenn

---

Glenn Møller-Holst <nomail@xx.dk> wrote:

> Palle Jensen wrote:
> > Hej der,
> >
> > Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
> > 10.4.10).
> >
> > Det er jo bare at trykke start under deling og så kører det.
> >
> > Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
> > min IP, og bliver så spurgt om login og password.
> >
> > Nu kan jeg så ikke lure hvad det er for et login og password der her
> > refereres til? Hvor sætter jeg det login og password? Har på
> > fornemmelsen at svaret er meget enkelt, men kan ikke lure det
> >
> > På forhånd tak.
> >
> > --
> > Palle
>
> Hej Palle
>
> Jeg vil fraråde brug af ftp-serveren, da den sender brugerinformation i
> klartekst.
>
> Brug i stedet Mac OS X indbyggede sftp-server:
> http://www.its.queensu.ca/itsc/mac/downloads/
> Citat: "...Mac OS X has a built-in (access via Sharing Panel in System
> Preferences) FTP Server (enable FTP Access) and SFTP Server (enable
> Remote Access)..."
>
> Brug Fugu som client på Mac OS X:
> http://www.versiontracker.com/dyn/moreinfo/macosx/15693
>
> hilsen
>
> Glenn

Hvilken klient bruger du så?

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

---

Stig Leerbeck wrote:
> Glenn Møller-Holst <nomail@xx.dk> wrote:
>
>> Palle Jensen wrote:
>>> Hej der,
>>>
>>> Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
>>> 10.4.10).
>>>
>>> Det er jo bare at trykke start under deling og så kører det.
>>>
>>> Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
>>> min IP, og bliver så spurgt om login og password.
>>>
>>> Nu kan jeg så ikke lure hvad det er for et login og password der her
>>> refereres til? Hvor sætter jeg det login og password? Har på
>>> fornemmelsen at svaret er meget enkelt, men kan ikke lure det
>>>
>>> På forhånd tak.
>>>
>>> --
>>> Palle
>> Hej Palle
>>
>> Jeg vil fraråde brug af ftp-serveren, da den sender brugerinformation i
>> klartekst.
>>
>> Brug i stedet Mac OS X indbyggede sftp-server:
>> http://www.its.queensu.ca/itsc/mac/downloads/
>> Citat: "...Mac OS X has a built-in (access via Sharing Panel in System
>> Preferences) FTP Server (enable FTP Access) and SFTP Server (enable
>> Remote Access)..."
>>
>> Brug Fugu som client på Mac OS X:
>> http://www.versiontracker.com/dyn/moreinfo/macosx/15693
>>
>> hilsen
>>
>> Glenn
>
> Hvilken klient bruger du så?
>
> Stig Leerbeck

Hej Stig

Fugu - som blot er en GUI for kommandolinje sftp-klienten:

http://www.versiontracker.com/dyn/moreinfo/macosx/15693
Citat: "...The lickable part of the blowfish, Fugu is a native Mac OS X
Cocoa GUI wrapper for OpenSSH's commandline sftp client. SFTP is a
secure replacement for FTP: the session is encrypted via ssh, so
nothing--most importantly passwords--is sent in the clear...."

hilsen

Glenn

---

Stig Leerbeck <stigleerbeck@nypost.dk> wrote:

> Glenn Møller-Holst <nomail@xx.dk> wrote:
>
> > Palle Jensen wrote:
> > > Hej der,
> > >
> > > Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
> > > 10.4.10).
> > >
> > > Det er jo bare at trykke start under deling og så kører det.
> > >
> > > Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
> > > min IP, og bliver så spurgt om login og password.
> > >
> > > Nu kan jeg så ikke lure hvad det er for et login og password der her
> > > refereres til? Hvor sætter jeg det login og password? Har på
> > > fornemmelsen at svaret er meget enkelt, men kan ikke lure det
> > >
> > > På forhånd tak.
> > >
> > > --
> > > Palle
> >
> > Hej Palle
> >
> > Jeg vil fraråde brug af ftp-serveren, da den sender brugerinformation i
> > klartekst.
> >
> > Brug i stedet Mac OS X indbyggede sftp-server:
> > http://www.its.queensu.ca/itsc/mac/downloads/
> > Citat: "...Mac OS X has a built-in (access via Sharing Panel in System
> > Preferences) FTP Server (enable FTP Access) and SFTP Server (enable
> > Remote Access)..."
> >
> > Brug Fugu som client på Mac OS X:
> > http://www.versiontracker.com/dyn/moreinfo/macosx/15693
> >
> > hilsen
> >
> > Glenn
>
> Hvilken klient bruger du så?

CyberDuck kan håndtere sftp. Den er også gratis.

/thomas

---

Glenn Møller-Holst <nomail@xx.dk> writes:

> Brug i stedet Mac OS X indbyggede sftp-server:

....

> Preferences) FTP Server (enable FTP Access) and SFTP Server (enable
> Remote Access)..."

<pernittengryn>
Remote Access er ssh-adgang, denne kan så understøtte en ftp-lignende
tingest som kaldes sftp, og som er ganske praktisk.
</pernittengryn>

Til hobbybrug er ftp udmærket.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Thorbjørn Ravn Andersen wrote:
> Glenn Møller-Holst <nomail@xx.dk> writes:
>
>> Brug i stedet Mac OS X indbyggede sftp-server:
>
> ....
>
>> Preferences) FTP Server (enable FTP Access) and SFTP Server (enable
>> Remote Access)..."
>
> <pernittengryn>
> Remote Access er ssh-adgang, denne kan så understøtte en ftp-lignende
> tingest som kaldes sftp, og som er ganske praktisk.
> </pernittengryn>
>
> Til hobbybrug er ftp udmærket.

Hej Thorbjørn

Her er mere argumentation, til det gamle indlæg, om at det ikke kan
anbefales at anvende ftp. Selv til hobbybrug.

Argumenterne er bl.a. sikkerhed for alle mellemliggende firewalls mellem
klient og server - udover selve klient og server programmernes sikkerhed.

Herudover er der også passiv/aktiv ftp valget hvor det anbefales at
anvende passiv, hvis man absolut skal anvende ftp alligevel. Faktisk er
der mange klienter hvor ftp-passiv/aktiv mulighedens betydning som var
byttet rundt. Det har jeg oplevet på mindst to klienter:

That sad old FTP thing:
http://home.nuug.no/~peter/pf/en/ftpproblem.html
Citat: "...
The short list of real life TCP ports we looked at a few moments back
contained, among other things, FTP. FTP is a sad old thing and a problem
child, emphatically so for anyone trying to combine FTP and firewalls.
FTP is an old and weird protocol, with a lot to not like. The most
common points against it, are

* Passwords are transferred in the clear
* The protocol demands the use of at least two TCP connections
(control and data) on separate ports
* When a session is established, data is communicated via ports
selected at random

All of these points make for challenges security-wise, even before
considering any potential weaknesses in client or server software which
may lead to security issues. These things have *tended* to happen.

Under any circumstances, other more modern and more secure options for
file transfer exist, such as sftp or scp, which feature both
authentication and data transfer via encrypted connections. Competent IT
professionals should have a preference for some other form of file
transfer than FTP.
...."

-

CERT® Coordination Center:
http://www.cert.org/tech_tips/ftp_port_attacks.html
Citat: "...
The site uses good security practice by separating the machines that
provide these external services from those that perform internal
services. It is important to have strong network boundaries (preferably
using firewalls)
....
Sites using dynamic packet filtering firewalls may need to take
additional steps to ensure that third-party PORT commands are blocked by
the firewall. If you need to address this problem, we encourage you to
check with your vendor to determine the steps you should take.
...."

-

DMZ or not ?:
http://honor.trusecure.com/pipermail/firewall-wizards/1999-October/006561.html
Citat: "...If you operate [f.eks. et FTP-server] in between the router
and the firewall, you *lose* the *stateful* *inspection* capabilities of
your firewall. You also *lose* some other *protection* like syn
flooding detection and prevention..."

-

Active FTP vs. Passive FTP, a Definitive Explanation:
http://www.slacksite.com/other/ftp.html

Et stykke nede:
What is the difference between Active and Passive FTP?:
http://www.scala.com/network-manager-3-faq/network-manager-3-faq-index.html
Citat: "...That's the specific problem that passive FTP is designed to
solve, however it does I believe complicate the firewall issues on the
server end..."

-

Problems with the FTP protocol:
http://www.seifried.org/security/network/20010926-ftp-protocol.html
Citat: "...
Currently vsftpd (Very Secure FTPD) is the only ftp server I know of
specifically designed with security as it's main goal.
....
Kurt: What do you think of FTP in general?
H D Moore: To be plain, FTP sucks
....
For a secure transfer protocol, I recommend scp, part of the OpenSSH
package. There are FREE windows clients available, as well as
Full-Featured GUI applications by companies like F-Secure. SCP does
incur an encryption overhead, but for most cases it is fast enough.
...."

Det er ikke kun Kurt der har denne holdning:

Firewall Configuration Prerequisites.
By Jay Beale, Lead Developer, Bastille Linux Project
(jay@bastille-linux.org), Principal Consultant JJB Security Consulting
and Training (C) 2000, Jay Beale:
http://web.archive.org/web/20070702235227/www.bastille-linux.org/jay/firewall-prereqs.html
Citat: "...
Well, there's a partial solution to this, in that you can force
everyone's clients to use "passive" mode FTP, which works like this:
....
So, this is more normal. The client is opening that second connection,
albeit to an arbitrary high (1024-65535) port on the server. *This is
better, though it now opens the server up to greater risk. See, now the
firewall on the server end has to allow all connections to high ports on
the FTP server machines*. Now, a knowledgeable admin can reduce this
port range, from 1024-65535, to something more manageable like
40,000-45,000, but this still leaves a wide port range that has to be
allowed in the server-side firewall. So, is there any hope?

Well, barring killing off FTP, there is. Stateful firewalls can watch
the data stream and understand the port negotiation. Unlike non-stateful
firewalls, which have to allow every potential port, stateful firewalls
can allow through packets destined for the specific additional data
port, at the specific "right time" in the connection.
...."

-

http://www.outpostfirewall.com/guide/rules/preset_rules/ftp.htm
Citat: "...
Protocol: TCP
Direction: Inbound
Local Port(s): 1024-65535
Action: Allow It

Protocol: TCP
Direction:Outbound
Remote Port(s): 1024-65535
Action: Allow It
....
But wait a minute! Doesn't this cause all kinds of problems [
*Sikkerhedsproblemer* ! ] for the server side firewall? [Dén foran
FTP-serveren]
Yes it does, but servers have away round this. Most FTP servers allow a
server administrator to specify a range of local ports [Det er en ussel
men halvgod løsning] the FTP server is allowed to open and use.
...."

hilsen

Glenn

---

Se bort fra følgende afsnit i tidligere indlæg - det har faktisk ikke
specielt noget med ftp at gøre:

Glenn Møller-Holst wrote:
....
> DMZ or not ?:
> http://honor.trusecure.com/pipermail/firewall-wizards/1999-October/006561.html
>
> Citat: "...If you operate [f.eks. et FTP-server] in between the router
> and the firewall, you *lose* the *stateful* *inspection* capabilities of
> your firewall. You also *lose* some other *protection* like syn
> flooding detection and prevention..."
....

hilsen

Glenn

---

Glenn Møller-Holst <nomail@xx.dk> writes:

> Her er mere argumentation, til det gamle indlæg, om at det ikke kan
> anbefales at anvende ftp. Selv til hobbybrug.

Sikkerhed er omvendt proprotional med bekvemmelighed, og jeg ved godt
de ting du siger (det er der nok andre der ikke gør).

Alle dine argumenter går på sikkerhedsbehov og hvis man ikke har
disse, behøver man ikke være så observant på problemet.

ftp er en af de ting der udmærker sig ved at være understøttet de
fleste steder til filoverførsler og er vitterligt i mine øjne velegnet
til hobbybrug. Skal man først til at have en ssh-server installeret
og så konfigureret den korrekt osv osv, skal man ofte have en rigtig
god grund, og det er undertiden administrativt umuligt. Fx arbejder
jeg til dagligt med en arkitektur hvor ssh-serveren er et
tilkøbsprodukt fra IBM, og der er ikke mange der vil have penge op af
lommen for at få ekstra sikkerhed. Især ikke hvis de to maskiners
netværk i forvejen er forbundet med et hundedyrt, krypterende
VPN-produkt.

Skulle man endelig have behovet kan man jo bare sørge for at alle
datafiler er passende krypteret, så er transportvejen jo ligegyldig.

--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Thorbjørn Ravn Andersen wrote:
> Glenn Møller-Holst <nomail@xx.dk> writes:
....
> ftp er en af de ting der udmærker sig ved at være understøttet de
> fleste steder til filoverførsler og er vitterligt i mine øjne velegnet
> til hobbybrug.
....

Hej Thorbjørn

I så fald vil jeg anbefale anvendelsen af web-servere via http - den er
understøttet virkelig mange steder.

Man kan endda vinke til klienten via internet media type (via MIME):

http://en.wikipedia.org/wiki/MIME
Citat: "...
The content types defined by MIME standards are also of importance
outside of e-mail, such as in communication protocols like HTTP for the
World Wide Web. HTTP requires that data be transmitted in the context of
e-mail-like messages, even though the data may not actually be e-mail.
...."


http://en.wikipedia.org/wiki/Internet_media_type
Citat: "...
The identifiers were originally defined in RFC 2046 for use in e-mail
sent through SMTP, but their use has expanded to other protocols such as
*HTTP* and SIP.
....
[Standard for ukendte filtyper:]
application/octet-stream: Arbitrary byte stream. This is thought of as
the "default" media type used by several operating systems, often used
to identify executable files, files of unknown type, or files that
should be downloaded in protocols that do not provide a separate
"content disposition" header. RFC 2046 specifies this as the fallback
for unrecognized subtypes of other types.
...."

hilsen

Glenn

---

Glenn Møller-Holst <nomail@xx.dk> writes:

> I så fald vil jeg anbefale anvendelsen af web-servere via http - den
> er understøttet virkelig mange steder.

Tak tak. Det gør det en del nemmere hvis webserveren understøtter
WebDAV. Jeg har fundet et lille modul til Java som gør mit liv meget
nemmere ved at give mulighed for den slags i en web container.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

Lidt mere - tænk sig at man skal lave så mange særregler og hacks (FTP
proxy server) for at få ftp-filoverførsler til at virke gennem en
firewall og/eller NAT - derfor brug scp og ftps/sftp:


PF: Issues with FTP:
http://www.openbsd.org/faq/pf/ftp.html
Citat: "...
FTP is a protocol that dates back to when the Internet was a small,
friendly collection of computers and everyone knew everyone else. At
that time the need for filtering or tight security wasn't necessary. FTP
wasn't designed for filtering, for passing through firewalls, or for
working with NAT.
....
FTP Client Behind the Firewall
As indicated earlier, FTP does not go through NAT and firewalls very well.
....
Packet Filter provides a solution for this situation by redirecting FTP
traffic through an FTP proxy server.
....
PF "Self-Protecting" an FTP Server
Packet Filter provides a solution for this situation by redirecting FTP
traffic through an FTP proxy server
....
FTP Server Protected by an External PF Firewall Running NAT
In this case, the firewall must redirect traffic to the FTP server in
addition to not blocking the required ports. In order to accomplish
this, we turn again to ftp-proxy
....
In this case, PF is running on the FTP server itself rather than a
dedicated firewall computer. When servicing a passive FTP connection,
FTP will use a randomly chosen, high TCP port for incoming data. By
default, OpenBSD's native FTP server ftpd(8) uses the range 49152 to
65535. Obviously, these must be passed through the filter rules, along
with port 21 (the FTP control port):

pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \
keep state
...."

hilsen

Glenn

---

On Sep 8, 7:44 pm, Morten Reippuert Knudsen<s...@reippuert.dk> wrote:

> du skal bare give kontoen en UID på under 500 eller over 600, så
> dukker den ikke op i Loginwindow.app.

Den er ikke forstået? Har du en SI enhed på de henholdsvis 500 og
600 ?

> Sådan en kan du også sætte op - enten med den præinstallerede
> ftpserver ved at editere /etc/ftpd.conf eller ved at installere en
> helt anden ftpserver.

Allrighty.

---

Palle Jensen <LaboratorieX@gmail.com> wrote:

> Hej der,
>
> Jeg sidder lige og leger med den indbyggede FTP server. (Mac OSX
> 10.4.10).
>
> Det er jo bare at trykke start under deling og så kører det.
>
> Har ingen anelse om hvad man så deler? Nå men vilel så logge ind på
> min IP, og bliver så spurgt om login og password.
>
> Nu kan jeg så ikke lure hvad det er for et login og password der her
> refereres til? Hvor sætter jeg det login og password? Har på
> fornemmelsen at svaret er meget enkelt, men kan ikke lure det
>
> På forhånd tak.
>
> --
> Palle

Jeg bruger PureFTPd manager (gratis på versiontracker). Husk at læse og
følge anvisningerne ved installation.

Den er en GUI til den indbyggede FTP server.


Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk