Hallo zusammen
Kennt jemand eine URL oder ein Buch das sich mit sicherem FTP befasst?
Welche RFC befasst sich z.B. mit FTPS?
Da wir in einer Microsoftumgebung arbeiten und hier kaum Produktewissen diesbezüglich da ist, bitte ich um Unterstützung für das erarbeiten der Grundlagen.
Vielen Dank und Grüsse
Peter
Hallo,
Kennt jemand eine URL oder ein Buch das sich mit sicherem FTP
befasst?
„Sicheres FTP“ ist wohl ein Oxymoron. es gibt zwar sFTP, aber bedonders toll ist das auch nicht.
Welche RFC befasst sich z.B. mit FTPS?
http://www.faqs.org/rfcs/rfc959.html
Das war jetzt Google in Reinkultur
TLS-FTP: http://www.faqs.org/rfcs/rfc2228.html ist wohl sicherer, FTP/SSH gibt es auch noch.
Ich persönlich schätze rsync-over-SSH als deutlich besser und sicher ein.
Da wir in einer Microsoftumgebung arbeiten und hier kaum
Produktewissen diesbezüglich da ist, bitte ich um
Unterstützung für das erarbeiten der Grundlagen.
Meide FTP, wenn möglich.
Gruß,
Sebastian
Hallo,
Welche RFC befasst sich z.B. mit FTPS?
http://www.rfc-editor.org/cgi-bin/rfcsearch.pl ergabe, dass es sich um die RFC2228 handelt =:wink:
Ciao! Bjoern
rsync-over-ssh (was: sicherer FTP?)
Hallo,
Hi,
Ich persönlich schätze rsync-over-SSH als deutlich besser und
sicher ein.
FullACK, sehr toll. Ich synchronisiere damit mal flott mehrere 100MB mit geringen Aenderungen durch eine eher schmale flatrate. Geruechten zufolge soll es ja da draussen auch noch Modem-Nutzer geben.
Kann man das eigentlich anbieten, ohne jedem Deppen gleich eine shell zu geben? Man kann doch die shell von ssh einschraenken. Geht das pro user? Wie? Links fuer Konfiguration? Was gibt es speziell fuer den Fall rsync-over-ssh zu beachten? Apropos Deppen (SCNR): gibt’s Windows-clients, was mit bunt und *klick*?
Da wir in einer Microsoftumgebung arbeiten und hier kaum
Produktewissen diesbezüglich da ist, bitte ich um
Unterstützung für das erarbeiten der Grundlagen.
Es gibt WinSCP, das habe ich ein paar Nutzern statt FTP-client untergejubelt. Ich glaube, sie haben’s gar nicht gemerkt.
Danke im Voraus,
Gruss vom Frank.
Hallo,
Ich persönlich schätze rsync-over-SSH als deutlich besser und
sicher ein.
FullACK, sehr toll. Ich synchronisiere damit mal flott
mehrere 100MB mit geringen Aenderungen durch eine eher schmale
flatrate. Geruechten zufolge soll es ja da draussen auch noch
Modem-Nutzer geben.
Hurga!
Kann man das eigentlich anbieten, ohne jedem Deppen gleich
eine shell zu geben? Man kann doch die shell von ssh
einschraenken. Geht das pro user? Wie?
„man sshd“, Abschnitt, „AUTHORIZED_KEYS FILE FORMAT“ klingt interessant. „no-pty“ wäre die Option, die ich zuerst testen würde.
Apropos Deppen (SCNR): gibt’s
Windows-clients, was mit bunt und *klick*?
Keine Ahnung, aber wo wir dabei sind: http://www.cis.upenn.edu/~bcpierce/unison/ Das ist *sehr* geil.
· Open Source,
· Wind*ws und UN*X,
· GUI und CLI.
· rsync-Algorithmus
Es gibt WinSCP, das habe ich ein paar Nutzern statt FTP-client
untergejubelt. Ich glaube, sie haben’s gar nicht gemerkt.
Ich verkneife mir hier den offensichtlichen Flame zur Merkbefreiung 
Gruß,
Sebastian
Hallo zusammen
Danke für Euren Input. Mit diesen Begriffen und Technologien kann ich jetzt weitersuchen.
Unser Ziel ist es, dass wir den Kunden (Firmen) ein einfachen und sicheren Zugang auf dne Web Server möglich machen. Da unsere Kunden so gut wie ausschliesslich Windows Clients im Einsatz haben, muss der Client-Teil darauf laufen. Mit den sekundär Zielen ohne lokale Adminrechte sowie ohne Beeinflussung der laufenden Umgebung auszukommen.
Serverseitig ist IIS 6 gegeben. Derzeitig lese ich mich gerade in WebDav ein. Ev. ist das eine Lösung für mehr Sicherheit auf dem FTP-Server
Grüsse
Peter
Hallo,
Unser Ziel ist es, dass wir den Kunden (Firmen) ein einfachen
und sicheren Zugang auf dne Web Server möglich machen.
Wenn Du „sicher“ sagst, fällt alles, was unverschlüsselt überträgt, raus.
Da
unsere Kunden so gut wie ausschliesslich Windows Clients im
Einsatz haben, muss der Client-Teil darauf laufen.
Notfalls rsync/ssh unter Cygwin nutzen, zu anderen verschlüsselten und handhabbaren unter Windows kann ich nichts sagen.
Gruß,
Sebastian
Besten Dank.
Grüsse Peter