Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: FileZilla

FileZilla logo (75 pix)Er is een nieuwe versie van de opensource-ftp-server FileZilla Server uitgekomen. FileZilla Server is een kleine en krachtige ftp-server met onder andere ondersteuning voor fxp, (het versturen van bestanden van de ene naar de andere ftp-server), beveiligde verbindingen (ssl en tls), gss-authenticatie en Kerberos-encryptie. In tegenstelling tot de clientversie, die beschikbaar is voor Windows, Linux en OS X, wordt de serverversie alleen voor Windows ontwikkeld, maar niet erg actief. In versie 0.9.45 is onder meer het HeartBleed-beveiligingsprobleem verholpen en wordt er duidelijker uitgelegd hoe er een alias aangemaakt kan worden.

Fixed vulnerabilities:
  • Security fix: Update to OpenSSL 1.0.1h to address CVE-2014-0224
New features:
  • Clarified wording and offer additional help when setting up aliases
Bugfixes and minor changes:
  • Through the RMD command it was possible to delete aliases
FileZilla Server screenshot (620 pix)
Moderatie-faq Wijzig weergave

Reacties (12)

En nog steeds weigert die developer de passwords encrypted op te slaan :{ Deels om goede reden (want tot op zekere hoogte geeft het schijnveiligheid) maar deels is die gast ook gewoon stronteigenwijs.
Laatst keek ik in het configuratie bestandje en zag dat de wachtwoorden wel encrypted op waren geslagen. Ik weet alleen niet hoe sterk en wat ervoor wordt gebruikt om het te encrypten.

De client versie staalt ze unencrypted op dacht ik.

Edit: Even op forums gekeken, het blijkt een MD5 hash te zijn.

[Reactie gewijzigd door MJHvanleeuwen op 9 juni 2014 14:13]

de client versie slaat ze unencrypted op.
maar de server ook. en dan niet de userpasswords, maar het wachtwoord om verbinding mee te leggen met de server interface is niet geencrypt.
Oh oke, nee dat wist ik niet. Maar dat is geen goede zaak indd
Dat gaat om de clientversie. En ik ben het zeker met hem eens. Iemand die je filezilla serverlist.xml weet te vinden weet ook wel hoe hij de wachtwoorden moet decrypten. Totaal geen meerwaarde dus
Natuurlijk wel. Nu kan namelijk ieder random programma op een kwade dag besluiten om sitemanager.xml even leeg te vissen. Wat bovendien van te voren onmogelijk gedetecteerd kan worden. Zo maak je het kwaadwillenden wel héél makkelijk. Terwijl als filezilla dat bestand zou versleutelen met een custom master password, moet een kwaadaardig programma al aan de haal met keyloggers en/of continu draaiende spyware die andere processen in de gaten houdt, om er nog bij te kunnen. Iets lastiger om te maken, en veel makkelijker om te detecteren.

Ja, natuurlijk moet je in de eerste plaats "goed opletten wat je downloadt". Maar met het huidige totale gebrek aan beveiliging heb je gewoon geen enkele manier om zeker te weten dat een random stuk software misschien wel je filezilla passwords kan stelen.
jammer dat er niet echt een update procedure is. ik heb zojuist de nieuwe versie over de oude geinstalleerd en ik ben alle aliassen kwijt van mappen. dit betekend dat ik alles mappen opnieuw moet indelen helaas.
back-up 'oude' config.
installeer nieuwe server
start server (gebeurt automatisch na installeren).
Stop server(niet offline halen, maar bij je program files, de "stop server.exe" als administrator uitvoeren).
dan je 'nieuwe' config overschrijven met de 'oude' config.
en dan als laatste bij je program files "start server.exe" uitvoeren als administrator.

dan zou het zonder problemen moeten werken ;)
uitzonderingen daargelaten..
Client bevalt mij het beste voor FTP dus ik ga ervan uit dat de server variant ook goed zal werken. Voor een nieuwe NAS build ben ik nog aan het twijfellen tussen freenas met ZFS en gewoon windows 7 raid5 of windows server.
Ik zou freenas aanraden, dat is gratis en werkt veel stabieler. Enkel als je ldap authenticatie nodig hebt zou ik Windows server gebruiken.
FreeNAS 9.2 doet het ook prima als domain controller. Zit tegenwoordig SAMBA 4 in.
Clarified wording and offer additional help when setting up aliases
Misschien ligt het aan mij, maar de omschrijving om dit op te zetten is nog steeds hetzelfde. Geen extra beschrijving gezien.

Let op met installeren van dit programma. Er zit adware in. Selecteer advance tijdens de installatie, vink alles uit en klik op decline (2x volgens mij tijdens de installatie).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True