SFTP-Zugang
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
all
artikel
benutzer
detail
einstellen
ftp
gemeinde
golem
http
internet
nutzen
server
sicherheitsrisiko
stelle
url
verbindung
verwenden
wunsch
zugang
zugriff
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Derzeit gibt es nur den "unsicheren" Zugang über FTP (unverschlüsselt) oder über den Filemanager von lima-city der ebenfalls unverschlüsselt ist...
-
SFTP sicher nicht, da dies SSH FTP bedeutet, und du somit einen SSH Zugriff hättest. Höchstens FTPS, jedoch sollte das nicht so entscheident sein.
Wovor genau hast du denn Angst? FTP Daten sind nun nicht gerade das, was jeder unbedingt abstauben will, und was du hochlädst dürfte nun auch keine tausende von Euro Wert beherrbergen, zumindest nicht im Plaintext.
Außerdem: FTPS benötigt mehr Resoucen Serverseitig, und könnte abstürze und Überlastungen fördern. Könnte, muss nicht.
Warum genau hast du denn Sorgen?
Liebe Grüße -
ggamee schrieb:
SFTP wäre technisch möglich ohne dabei eine Shell zu erlauben!
SFTP sicher nicht, da dies SSH FTP bedeutet, und du somit einen SSH Zugriff hättest.
Dem User wird dabei zwar der Login erlaubt, aber keine Shell. Somit kann SFTP benutzt werden aber trotzdem können keine Befehle ausgeführt werden und das System bleibt sicher.
ggamee schrieb:
Das könnte ist so unwarscheinlich wie ein Absturz des normalen ftpd, und SSL benutzt auch nicht sooo viel mehr Ressourcen... bei tausenden Benutzern wie hier die FTPS gleichzeitig verwenden würden könnte das trotzdem zu Überlastungen führen, damit hast du recht.
FTPS benötigt mehr Resoucen Serverseitig, und könnte abstürze und Überlastungen fördern.
Trotzdem gibts hier keines von beiden. -
Leider immer noch aktuell!
Lima-City ist genau so mangelhaft wie andere Anbieter von kostenlosem Webspace.
aktueller Artikel von Golem: Sicherheitsrisiko FTP
http://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html
Fazit in dem Artikel:
Den Verantwortlichen fehlen teilweise Basiskenntnisse über TLS.
Ich hoffe wie müssen hier nicht so lange warten bis auch lima-city mal getestet wird. -
superklasse schrieb:
Leider immer noch aktuell!
Lima-City ist genau so mangelhaft wie andere Anbieter von kostenlosem Webspace.
aktueller Artikel von Golem: Sicherheitsrisiko FTP
http://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html
Fazit in dem Artikel:
Den Verantwortlichen fehlen teilweise Basiskenntnisse über TLS.
Ich hoffe wie müssen hier nicht so lange warten bis auch lima-city mal getestet wird.
Wenn du Lima-City für Mangelhaft hälst, warum befindest du dich dann hier? -
Da alles was du hier hochlädst, eh öffentlich im Internet verfügbar ist, ist eine verschlüsselte Verbindung wohl sehr überflüssig.
-
Als Allererstes: Das ist die Einschätzung des Redakteurs von Golem. Das Mangelhaft bezieht sich nur auf die angesprochene Funktionalität. Ist aber auch so Oben zu lesen.
@all-in1
Da alles was du hier hochlädst, eh öffentlich im Internet verfügbar ist, ist eine verschlüsselte Verbindung wohl sehr überflüssig.
Stellst du deine Passwörter offen ins Internet?
Beitrag zuletzt geändert: 4.3.2014 20:59:18 von superklasse -
all-in1 schrieb:
Ach so. MySQL-Passwörter, welche in PHP-Skripten, oder zumindest über das Internet nicht erreichbaren Konfigurationsdateien am Server liegen, sind öffentlich im Internet verfügbar? Ein Oxymoron? Und natürlich kann jeder Benutzer in der Benutzertabelle der Datenbank deines Lieblings-CMS, auf die er Zugriff durch diese Passwörter erhält, seine eigenen CMS-Benutzer mit Administratorrecht eintragen? Klar … und weil FTP-Passwörter im Klartext übertragen werden, stört es dich bestimmt auch nicht, wenn jemand »lauscht« und auf deiner Seite in Zukunft noch mehr (von dir nicht beabsichtigter) Inhalt erscheint?
Da alles was du hier hochlädst, eh öffentlich im Internet verfügbar ist, ist eine verschlüsselte Verbindung wohl sehr überflüssig.
Der Wunsch nach Verschlüsselung ist an dieser Stelle sehr wohl berechtigt.
Beitrag zuletzt geändert: 4.3.2014 22:55:12 von hackyourlife -
hackyourlife schrieb:
Wie wär's mit einem Kompromiß?
Der Wunsch nach Verschlüsselung ist an dieser Stelle sehr wohl berechtigt.
Für Bilderlein und das ganze Tralala reicht das ordinäre FTP ja problemlos aus, für "sensible" Daten wäre ein "eingeschränkter" SFTP-Zugang notwendig.
Die Einschränkungen müßten von der lima-city-Administration definiert und umgesetzt werden. Eine einfaches tägliches Mengenlimit sollte IMO bereits ausreichen.
Just my 2 cents. -
suge schrieb:
Nein. Du vergisst, dass FTP vollständig unverschlüsselt überträgt, was auch die FTP-Zugangsdaten beinhaltet. Jemand, der böse Absichten hat, wird durch »zuhören« nicht nur die übertragenen Daten, sondern auch die Kontrolle über das FTP-Konto erhalten, wodurch sich dein Webspace dann rein zufällig in eine Virenschleuder verwandeln könnte. Außerdem kann er dann mit den gewonnenen Zugangsdaten auch all jene »sensiblen« Daten auslesen, die du auf sicherem Weg mittels SFTP übertragen hast. Wo ist da der Sicherheitsgewinn?
hackyourlife schrieb:
Wie wär's mit einem Kompromiß?
Der Wunsch nach Verschlüsselung ist an dieser Stelle sehr wohl berechtigt.
Für Bilderlein und das ganze Tralala reicht das ordinäre FTP ja problemlos aus […]
Beitrag zuletzt geändert: 4.3.2014 23:19:49 von hackyourlife -
Hallo,
seit heute ist es möglich den FTP-Server mit FTPES zu verwenden. SFTP wird es nicht geben.
Beitrag zuletzt geändert: 4.3.2014 23:20:26 von thomasba -
hackyourlife schrieb:
Wo ist da der Sicherheitsgewinn?
Oh je, kalt erwischt
Das nächste 'mal denke ich etwas länger darüber nach, versprochen!
Ich glaub', ich sollte besser schlafen gehen, bevor ich heute noch mehr Mist verzapfe...
Nachtrag:
Der Zugang via FTP-S funktionert bereits!
Um's mit FileZilla zu verwenden folgende Änderung vornehmen:
-Im Site Manager den passende Host-Eintrag auswählen
-Encryption: Require explicit FTP over TLS
-Speichern, das war's schon.
Danach wie gewohnt die Verbindung aufbauen, das Zertifikat muß bestätigt werden (sollte auch geprüft werden!).
Im "Message Log" wird alles möglich angezeigt, darunter bei aktiver Verschlüsselung auch der Verbindungsstatus "TLS/SSL connection established.".
Dank an thomasba et al!
Beitrag zuletzt geändert: 4.3.2014 23:46:36 von suge -
superklasse schrieb:
Als Allererstes: Das ist die Einschätzung des Redakteurs von Golem. Das Mangelhaft bezieht sich nur auf die angesprochene Funktionalität. Ist aber auch so Oben zu lesen.
Und genau deshalb habe ich ein Problem mit Golem. Dort wird reißerisch ein Beitrag verfasst, der sich mit Details und Erklärungen seeeeeehr zurückhält und die Gemeinde der Golemleser posaunt es in die Welt.
Durchaus gut, daß hier im Thema gehaltvoller über das, durchaus vorhandene Problem/Risiko diskutiert wird Golem als Referenz und Begründung, erachte ich, nicht nur in diesem Falle, als nebensächlich und irrelevant.
Vielleicht irre ich mich, dann möge man mich vom Gegenteil überzeugen, aber für mich ist Golem mehr die Bild der IT, als die Computerbild. ^^
Beitrag zuletzt geändert: 5.3.2014 2:07:18 von fatfreddy -
fatfreddy schrieb:
Manchmal fragt man sich das dort wirklich.
Golem mehr die Bild der IT, als die Computerbild. ^^
Details und Erklärungen seeeeeehr zurückhält
Aber in diesem Fall finde ich Vier Seiten für so ein News-Portal doch schon sehr ausführlich!
Nun das Wichtigtste: Vielen Dank an thomasba für die schnelle Umsetzung!
@fatfreddy
superklasse=Gemeinde der Golemleser=multiple Persönlichkeit -
fatfreddy schrieb:
Interessant. Über diesen Artikel bin ich die Tage auch gestolpert. Eines muss man dem (war's nicht ein) Kommentar zu Gute halten. Er hat das eigentliche Ansinnen nicht verfehlt: die Sensibilisierung für das Thema Sicherheit im doch oft sorglosen Umgang mit dem FTP-Protokoll. Ob die technische Seite differenziert und korrekt genug dargestellt wurde, ist natürlich auch nicht unwichtig.
[Bei] Golem [...] wird reißerisch ein Beitrag verfasst, der sich mit Details und Erklärungen seeeeeehr zurückhält und die Gemeinde der Golemleser posaunt es in die Welt.
In diesem Sinne vielen Dank für den Hinweis, dass Lima nun eine Alternative zum puren FTP bietet.
Beitrag zuletzt geändert: 13.3.2014 10:10:26 von flockhaus -
thomasba schrieb:
Hallo,
seit heute ist es möglich den FTP-Server mit FTPES zu verwenden. SFTP wird es nicht geben.
Was muss ich denn jetzt bei FileZilla einstellen, um das zu nutzen?
Der Lima-Dateimanager bleibt aber anscheinend davon unberührt oder übersehe ich etwas? -
mein-wunschname schrieb:
Was muss ich denn jetzt bei FileZilla einstellen, um das zu nutzen?
Der Lima-Dateimanager bleibt aber anscheinend davon unberührt oder übersehe ich etwas?
Du kannst bei FileZilla unter VerschlüsselungExplizites FTP über TLS erfordern
einstellen.
Der Filemanager läuft bei uns verbindet sich mit dem FTP-Server direkt und nicht über das Internet. Die Verbindung zum Filemanager von deinem Rechner aus wird in Zunkunft mit SSL gesichert werden: https://www.lima-city.de/thread/filemanager-https -
djfun schrieb:
mein-wunschname schrieb:
Was muss ich denn jetzt bei FileZilla einstellen, um das zu nutzen?
Der Lima-Dateimanager bleibt aber anscheinend davon unberührt oder übersehe ich etwas?
Du kannst bei FileZilla unter VerschlüsselungExplizites FTP über TLS erfordern
einstellen.
Der Filemanager läuft bei uns verbindet sich mit dem FTP-Server direkt und nicht über das Internet. Die Verbindung zum Filemanager von deinem Rechner aus wird in Zunkunft mit SSL gesichert werden: https://www.lima-city.de/thread/filemanager-https
Danke, klappt so.
Beitrag zuletzt geändert: 14.3.2014 8:02:21 von mein-wunschname -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage