Hur säkert är FTP på OSX?

Beror ju på hur paranoid du är med din datasäkerhet FTP som protokoll är ju inte speciellt säkert då det sänder löseord i klartext. SFTP är bättre.

Minns inte riktigt hur det är i OSX som standard men du kan ju kolla vad som är utdelat via ftp så inte hela disken ligger öppen utåt

Hur fungerar det med FTP-servern i Mac OS X? Slås den av och på på användarnivå eller systemnivå? Om man slår på FTP-delningen gäller det för alla användare eller bara den användaren som slagit på det?

Om FTP-servern gör det möjligt att logga in för alla användare är det ju en säkerhetsrisk.

Det gäller alla. Har för mig att root är ändå blokerat via ftp oberoende om du har satt på möjligheten att logga in som root eller inte.

Att FTP-servern låter alla användare på datorn logga in via FTP är inte bra. Det innebär att om du har ett någorlunda enkelt lösenord så kan "vem som helst" komma åt (läsa och skriva) allt i din hemmapp. Skulle du ha ett krångligt lösenord så räcker det ändå att du någon gång använt det med FTP-protokollet för att någon skall ha kunnat sett det och således kunna logga in via FTP.

FTP har alltid obefintlig säkerhet eftersom allt går i klartext; bortsett från anonyma nedladdningar (där det är synnerligen effektivt) är det ett protokoll som inte hör hemma på den här sidan av 1990. Däremot kan du med fördel använda antingen SFTP (aktiveras när du slår på fjärrinloggning) eller FTP över SSL (krångligare). Aktiverar du SFTP kan du använda t.ex. Fugu eller Cyberduck för att ansluta via OS X, eller FileZilla under Windows.

fixa kdx istället. krypterad trafik + personer som är inne får bara tillgång till den del/mapp du vill.

www.haxial.com

FTp-servern i OS-X är kraftfullare än vad de obefintliga inställningarna i Systeminställningar ger sken av. Du kan exempelvis ange på användarnivå vilka som kan logga in, och du kan även göra så att de inte kan navigera utanför sin egen användar-mapp.

Kan inte grejorna i huvudet, men kör "man ftpd" i terminalen så kanske det står där.

Ok, hittade lite...

Lägg till användare som INTE ska få access via FTP i filen /etc/ftpusers
(bl a root finns redan där)

Lägg till användare som INTE ska kunna förflytta sig utanför sin egen mapp i filen /etc/ftpchroot
(filen saknas vid normal installation)