Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-08-2022, 21:44 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: rsync is niet secure! Dan moet je weten dat je rsync moet gebruiken door een secure tunnel. Je leest de titel en stopt met denken . heb je al door dat de vulnerability hier helemaal NIETS te maken heeft met het plaintext aspect van rsync ? Heb je eigenlijk wel door dat als je rsync gebruikt met een secure tunnel je NOG STEEDS kwetsbaar bent voor een malafide rsync server bestanden op door jou onbedoelde plaatsen overschrijft ? De tekst heeft het over man-in-the-middle-attacker. Dat voorkom je door een secure tunnel te gebruiken. De titel heeft over een malafide server , en de tekst heeft het over een malafide rsync-server of man-in-the-middle-aanvallers Dan mag het het advies voor secure tunnel echt wel gequalificeerd worden met "alleen een MITM versie van deze aanval is niet mogelijk als je een secure tunnel met goede authenticatie gebruikt" . Verder is SSH vrijwel altijd het tunnel protocol by rsync - en is je controle van 'server key' nogal beperkt tot ...

Beschrijf je klacht (Optioneel):

captcha