Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: SourceForge, submitter: rtfm

Eergisteren is er op SourceForge een nieuwe versie van de open source FTP-server FileZilla Server uitgekomen. Het gaat om versie 0.9.9 en de download kan hier worden gevonden. Het programma heeft ondersteuning voor onder andere FXP, SFTP, GSS-authenticatie en Kerberos-encryptie. In deze release is de onlangs ontdekte fout in de compressiebibliotheek zlib opgelost en iedereen wordt dan ook sterk aangeraden naar deze versie te migreren. het volledige changelog ziet er als volgt uit:

New features:
  • Option to force PROT P for SSL/TLS connections.
Fixed bugs:
  • Now compiled against zlib 1.2.3 to fix potential security vulnerability
[break]
FileZilla Server screenshot (resized)
Moderatie-faq Wijzig weergave

Reacties (12)

De Filezilla Server ondersteund geen SFTP. (Je moet eens zien hoe vaak daar al naar gevraagd is in de Filezilla forums.)
De client ondersteund het wel.
Gelukkig zijn ze inderdaad een beetje recht in de leer en ondersteunen ze de vieze hack die zich SFTP (of FTP over SSH) noemt niet.

Gewoon FTPS (FTP met TLS) gebruiken, zoals het hoort. :P
Wat is daar vies/slecht aan dan?
Voor FTP over SSH heeft iemand zich (terecht!) gestoord aan het feit dat het FTP-protocol zo onveilig was. In plaats van fatsoenlijk het FTP protocol beveiligen is er toen een remote beheer(!) protocol (SSH) verbouwd om ook bestanden te kunnen verplaatsen. Behalve dat het hier natuurlijk eigenlijk niet voor bedoeld is brengt het ook allerlei beveiligingsproblemen met zich mee. Het blijkt in de praktijk vaak complex om te zorgen dat iemand wel bestanden zal kunnen versturen zonder hem ook gewone SSH beheer-toegang te geven, met alle mogelijke gevolgen van dien. Dat gaat dus ook nog wel eens mis. Het was leuk (en handig) toen FTP over TLS nog niet volwassen was maar "het moet nu toch maar eens afgelopen zijn met het gedonder!" ;)

Voor FTP over TLS is er zoals het hoort gewoon een SSL/TLS laag toegevoegd aan het FTP-protocol. Hét protocol specifiek gericht op bestanden versturen is hiermee op robuuste wijze beveiligd. Gewoon een toevoeging aan het juiste protocol in plaats van de wereld op z'n kop. Bovendien geen gedoe met vreemde poorten die open moeten, FTP over SSL kan (mits implicit) gewoon over de dedicated FTP-poort (21), een poort die al decennia voor FTP is bedoeld.
Met SFTP heb je een SSH server nodig voor de beveiligde verbinding, terwijl voor FTPS alleen een TLS library nodig is.
SFTP heeft dus een extra laag, die in feite voor bestandsoverdracht overbodig is. Overbodige lagen kunnen de performance iets verlagen, en zorgen ook voor meer mogelijke kwetsbaarheden.
Met Ftps zit je met de certificaten die geld kosten.

Of met iedere keer een waarschuwing bij een self signed certificaat.
Hmm ik zou graag zien dat de manier waarop je filezilla server start (service of aanklikken) ook in het configuratie menu aanvinkbaar is. Nu kan je het tijdens de installatie wel kiezen en daarna heb ik zelf geen idee hoe het te veranderen. Ik zal zo deze versie eens checken, ik verwacht weinig nieuws :)
Misschien moet je je iets meer verdiepen hoe Windows Services gestart en gestopt kunnen worden.
Google en T.net zijn er voor je....
Zoals woutur al aangeeft worden evenwel overige opstartmogelijkheden aangeboden bij installatie van deze applicatie. Concreet is er ook de mogelijkheid om het als uitvoerbaar programma in EXE-vorm in te laden als 'achtergrond'programma. Het is inderdaad onmogelijk om na installatie te schakelen tussen de verschillende operatiewijzes in Filezilla Server, tot op heden althans. Nee, daarmee stel ik niet dat dit wel zo hoort te zijn.
Lijkt wel verdacht veel op Bulletproof FTP Server vind ik.
Maar dan gratis :>
Nou ik ka hem hier "http://www.tweakers.net/onlangs%20ontdekte%20fout" niet halen hoor. Maar wat ik zo zie is er niet echt wezelijk veel verandert behalve de nieuwe zlib...
Ben benieuwd wanneer 1.0 gaat komen :)
Enorm fijn te gebruiken en aan te passen en vooral licht programma.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True