Vraag

Waarom geen TLS op Ziggo FTP server homedrive.ziggo.nl

  • 13 december 2018
  • 12 reacties
  • 654 keer bekeken

Reputatie 3
Badge +4
Lijkt me toch niet zo lastig dat in te schakelen.


Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

12 Reacties

Tuurlijk is dat niet lastig, maar dat hele homedrive gebeuren wordt niet meer in geīnvesteerd. Zou me niet verbazen als het op zwart gaat binnen afzienbare tijd
Reputatie 3
Badge +4
Kan wel zijn maar tot die tijd kan het toch wel veilig gehouden worden voor gebruikers. In de welkoms tekst staat dat ze TLS ondersteunen terwijl het helemaal niet werkt.

@Guido64 , lees de laatste regel nog eens.
"onveilige server die geen ftp over tls ondersteunt". 😉
@Gusto Hij bedoelt de eerste Antwoord-regel. pure-FTPd ondersteunt wel TLS, maar het is kennelijk nooit aangezet.
@hanh , pure-ftpd wel. 😉
Reputatie 3
Badge +4
Precies. Ze schrijven het wel in de welkomst tekst maar zetten het vervolgens niet aan.
Ziggo niet!
Vergeet deze dienst, zet je web-site ergens anders.
Reputatie 3
Badge +4
Natuurlijk heb ik mijn websites ergens anders. Ik gebruik dat account voor iets anders wat er even niet toe doet. Het viel me op en vind het raar dat ze je gegevens in plain text over het net laten lopen.
@Guido64 , ook die activiteiten, ergens anders onderbrengen. ;)
En ja, dat kost geld/inspanning.
https://www.ziggo.nl/klantenservice/internet/webspace/
Reputatie 3
Badge +4
Oke het word dus uitgefaseerd maar is nog steeds live. Als je het al gebruikte kan je het blijven gebruiken duidelijk. Dan nog vind ik het raar dat het niet versleuteld is nu in 2018 en dus ook niet toen het nog wel actief was. En of ik er nu wel of niets mee doe doet er niet toe vind het toch vreemd dat het gebeurd. Ik heb er nu een redirect pagina op die naar een andere site verwijst dat adres is veranderd en ik dacht laat ik dat ook even aanpassen niet dat het belangrijk is of zo haha maar toen viel het me op.

Het is een potentieel risico. Ik heb jaren geleden meegemaakt 'n vriend op vakantie in Bulgarije inlogde op een FTP server van mezelf weken daarna toen hij weer thuis was logde opeens weer iemand uit Bulgarije in op mijn FTP. Iemand had dus dat wachtwoord binnen geharkt op het netwerk van dat Hotel. Vanaf toen kan je alleen met TLS inloggen op FTP servers die ik beheer.

Waarschijnlijk gebruiken heel weinig mensen dit nog maar dan nog zou ik dit gewoon even inschakelen. Het is toch een potentieel veiligheidslek.

Je moet er met je email gegevens op inloggen dus als je hier gegevens van binnen hengelt heb je ook toegang tot het email van die persoon nou ja daar kan je ook weer vanalles mee nietwaar.

Gooi het offline of maak het veilig zou ik zeggen.

Gooi het offline of maak het veilig zou ik zeggen.


Volstrekt mee eens.