Random

Level 16
  • 2161Posts
  • 101Oplossingen
  • 1125Likes

Waarom geen TLS op Ziggo FTP server homedrive.ziggo.nl

Lijkt me toch niet zo lastig dat in te schakelen.

12 Reacties 12
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Tuurlijk is dat niet lastig, maar dat hele homedrive gebeuren wordt niet meer in geīnvesteerd. Zou me niet verbazen als het op zwart gaat binnen afzienbare tijd
Random
Topicstarter
Level 16
  • 2161Posts
  • 101Oplossingen
  • 1125Likes
Kan wel zijn maar tot die tijd kan het toch wel veilig gehouden worden voor gebruikers. In de welkoms tekst staat dat ze TLS ondersteunen terwijl het helemaal niet werkt.

Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Guido64 , lees de laatste regel nog eens.
"onveilige server die geen ftp over tls ondersteunt". 😉
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Gusto Hij bedoelt de eerste Antwoord-regel. pure-FTPd ondersteunt wel TLS, maar het is kennelijk nooit aangezet.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
hanh , pure-ftpd wel. 😉
Random
Topicstarter
Level 16
  • 2161Posts
  • 101Oplossingen
  • 1125Likes
Precies. Ze schrijven het wel in de welkomst tekst maar zetten het vervolgens niet aan.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Ziggo niet!
Vergeet deze dienst, zet je web-site ergens anders.
Random
Topicstarter
Level 16
  • 2161Posts
  • 101Oplossingen
  • 1125Likes
Natuurlijk heb ik mijn websites ergens anders. Ik gebruik dat account voor iets anders wat er even niet toe doet. Het viel me op en vind het raar dat ze je gegevens in plain text over het net laten lopen.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Guido64 , ook die activiteiten, ergens anders onderbrengen. 😉
En ja, dat kost geld/inspanning.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
https://www.ziggo.nl/klantenservice/internet/webspace/
Random
Topicstarter
Level 16
  • 2161Posts
  • 101Oplossingen
  • 1125Likes
Oke het word dus uitgefaseerd maar is nog steeds live. Als je het al gebruikte kan je het blijven gebruiken duidelijk. Dan nog vind ik het raar dat het niet versleuteld is nu in 2018 en dus ook niet toen het nog wel actief was. En of ik er nu wel of niets mee doe doet er niet toe vind het toch vreemd dat het gebeurd. Ik heb er nu een redirect pagina op die naar een andere site verwijst dat adres is veranderd en ik dacht laat ik dat ook even aanpassen niet dat het belangrijk is of zo haha maar toen viel het me op.

Het is een potentieel risico. Ik heb jaren geleden meegemaakt 'n vriend op vakantie in Bulgarije inlogde op een FTP server van mezelf weken daarna toen hij weer thuis was logde opeens weer iemand uit Bulgarije in op mijn FTP. Iemand had dus dat wachtwoord binnen geharkt op het netwerk van dat Hotel. Vanaf toen kan je alleen met TLS inloggen op FTP servers die ik beheer.

Waarschijnlijk gebruiken heel weinig mensen dit nog maar dan nog zou ik dit gewoon even inschakelen. Het is toch een potentieel veiligheidslek.

Je moet er met je email gegevens op inloggen dus als je hier gegevens van binnen hengelt heb je ook toegang tot het email van die persoon nou ja daar kan je ook weer vanalles mee nietwaar.

Gooi het offline of maak het veilig zou ik zeggen.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
Guido64 wrote:

Gooi het offline of maak het veilig zou ik zeggen.


Volstrekt mee eens.

Uitgelicht topic