Похожие вопросы

Лучше ли использовать Bitlocker или встроенное шифрование диска, которое предлагает мой SSD?
Безопасное хранение закрытого ключа RSA Linux
Шифрование существующего образа раздела с возможностью замыкания на себя
Как получить данные с диска ReadyNAS?
Перемещение ЭФИ и /boot раздел
Можно ли зашифровать домашнюю папку в Windows 7 и расшифровать ее после входа в Windows? [дубликат]
gpg: сбой импорта ключа xxxxxxxx: нет допустимых идентификаторов пользователей
Microsoft Office Outlook Web Access - " не удается отобразить содержимое, поскольку элемент управления S / MIME недоступен"
Кросс-платформенное шифрование жесткого диска?
Приостановлено шифрование BitLocker, так как больше не требуется шифровать жесткий диск-как выйти из шифрования?
Как защитить исходные файлы PHP на общедоступном сервере
Любой путь преградить агент спасения данным по EFS?
Файл encyrpted и passworded
Как получить закрытый ключ RSA из завернутого двоичный ключ?
Насколько безопасны звонки skype с беспроводного устройства / мобильного телефона?

Netbeans не удается передать FTP при включенном шифровании

Я недавно переключился на новый веб-хост, и они предлагают FTP вместо SFTP. Нет проблем, мой постоянный клиент (WinSCP) обрабатывает это безупречно, в том числе с (явным) шифрованием. Однако, когда я настраиваю NetBeans для автоматической загрузки файлов туда при сохранении с шифрованием, я получаю странную ошибку при включении inc.

220 ProFTPD Server ready.
AUTH TLS
234 AUTH TLS successful
USER my_username
331 Password required for my_username
PASS ******
230 User my_username logged in
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
TYPE I
200 Type set to I
CWD /domains/mydomain.org/public_html/dev2
250 CWD command successful
PWD
257 "/domains/mydomain.org/public_html/dev2" is the current directory
CWD /domains/mydomain.org/public_html/dev2/js
250 CWD command successful
PASV
227 Entering Passive Mode (185,182,56,157,137,191).
STOR examplefile.js.new
150 Opening BINARY mode data connection for examplefile.js.new
425 Unable to build data connection: Operation not permitted
PASV
227 Entering Passive Mode (185,182,56,157,138,255).
STOR examplefile.js.new
150 Opening BINARY mode data connection for examplefile.js.new
425 Unable to build data connection: Operation not permitted
PASV
227 Entering Passive Mode (185,182,56,157,139,229).
STOR examplefile.js.new
150 Opening BINARY mode data connection for examplefile.js.new
425 Unable to build data connection: Operation not permitted
DELE examplefile.js.new
250 DELE command successful
QUIT
221 Goodbye.

Я в замешательстве. Я могу войти в систему идеально и даже CWD / DELE, но я не могу загружать файлы? Некоторые Google указали мне на переход в активный режим, но это просто приводит к вечной синхронизации сообщения с последующим таймаутом. И он работает безупречно при отключении шифрования или даже проверке "только процесса аутентификации шифрования". Но это не то, что я хочу, так как мне иногда нужно передавать пароли в открытом тексте в моем файле конфигурации PHP.

Как заставить Netbeans правильно загружать файлы на мой хост, подобно тому, как это делают другие программы (например, WinSCP)? Я проверил журналы WinSCP, и они также шифруют передачу данных.

5
задан user1111929
источник

1 ответов

FTP-это протокол, который использует отдельные соединения для передачи данных и обмена внутри контрольного соединения портами, используемыми для этих соединений. Это делает его очень проблематичным для брандмауэров, так как они либо должны разрешить широкий диапазон возможных портов (что ослабляет защиту брандмауэра) или они наиболее определить, какие порты будут использоваться и динамически создавать правила брандмауэра, чтобы разрешить передачу конкретных данных. Последнее сделано путем анализировать поток данных и извлечение и анализ коммандос порта (активный режим) или ответ на PASV (пассивный режим).

этот вид анализа работает хорошо, если управляющее соединение не зашифровано. Но это не для защищенных соединений, так как брандмауэр больше не вижу команд Порту и ответы на ПАСВ в ясном и таким образом динамически создать соответствующие правила брандмауэра для подключения. И это приводит к проблемам, которые вы видите.

обойти этот FTPS (т. е. FTP по SSL, отличающийся от SFTP, который является передачей файла по SSH), предоставляет команду CCC, которая может использоваться, чтобы переключить канал управления назад, чтобы очистить после того, как аутентификация сделана и таким образом делает динамическое создание правила работать снова. Но похоже, что Netbeans этим не пользуется. Я не знаком с возможностями конфигурации в Netbeans, но ищу варианты включения шифрования только для проверки подлинности или аналогичного. Если нет таких вариантов, вам, вероятно, не повезло и либо нужно отключить шифрование, либо нужно ослабить любые брандмауэры, которые могут повлиять на трафик. Обратите внимание, что в некоторых случаях нет никакого реального межсетевого экрана, ответственного за проблемы, но преобразование NAT, сделанное маршрутизаторами или интернет-провайдером, как правило, также в контексте мобильных или DS-Lite соединений.

2
отвечен Steffen Ullrich 2017-07-09 02:47:13
источник

Другие вопросы encryption ftp ftps netbeans