Hallo,
zur Zeit benutze ich noch den Cerberus FTP-Server.
Er ist ja sehr minimalistisch, deshalb frage ich mich: wie sicher ist der vor unbefugtem Zugriff?
Er läuft auf Win2k. (habe Netzwerk mit einem Pc, einem Lap, Router/Switch).
Falls er sehr unsicher sein sollte, welchen kostenlosen anderen FTP-Server könnt ihr mir empfehlen?
Es müssen beliebig viele User anlegbar sein und jeder Benutzer soll definierte Rechte und definierten Zugriff haben.
Vielen Dank
Sabiiine
Hallo Sabiiine
ein FTP server ist „immer“ unsicher da FTP Klartext User/Passwort überträgt, ein simpler Sniffer genügt um an die Nutzerdaten zu kommen.
Es giebt eine sichere weil Verschlüsselte variante , SFTP (Secure FTP) dort werden bereits die Nutzerdaten verschlüsselt übertragen ähnlich wie bei SCP (SCP= Copy Befehl im SSH)
Da du nicht geschrieben hast wo du den FTP server einsezt Lan oder Wan ist die Sicherheit so eine sache, Im Lan (zb in der Firma) sind die Punkte an denen jemand einen Sniffer ansetzen könnte viel leichter zu erreichen als im Wan also im Internet, dort muss der Angreiffer entweder eine Schwachstelle im FTP programm (dem server) ausnutzen oder aber zwischen Client und Server sitzen was machen wir uns nichts vor heutzutage bei jedem Provider seitens des Gesetzgebers sowiso eingerichtet ist (Telekomunikations Gesetz 2002)
Wenn du also sicherheit möchtest musst du darauf achten ein Programm (Server) zu verwenden welches möglichst wehnig oder garkeine Fehler hatt (fast unwarscheinlich) oder aber auf FTP als Protokoll verzichten.
Das war jezt warscheinlich nicht die Antwort die du hören wolltest aber das ist nun mal halt so FTP gehört ebenso wie SMTP, POP und einige andere zu den Protokollen die im Klartext User und Passwort übertragen das ist Potentiell ein Schwachpunkt und daher auch als unsicher ein zu stufen.
Alternativen:
SFTP
SCP
MFG
Xeen3d
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Xeen3d,
vielen Dank.
Es giebt eine sichere weil Verschlüsselte variante , SFTP
(Secure FTP) dort werden bereits die Nutzerdaten verschlüsselt
übertragen ähnlich wie bei SCP (SCP= Copy Befehl im SSH)
Das kann meiner leider anscheinend nicht, zumindest hab ich nix gefunden was darauf schließen läßt.
Da du nicht geschrieben hast wo du den FTP server einsezt Lan
oder Wan
Der Server läuft im Wan…
Das war jezt warscheinlich nicht die Antwort die du hören
wolltest aber das ist nun mal halt so FTP gehört ebenso wie
SMTP, POP und einige andere zu den Protokollen die im Klartext
User und Passwort übertragen das ist Potentiell ein
Schwachpunkt und daher auch als unsicher ein zu stufen.
Naja es geht ja nicht darum was ich gerne hören mag, sondern wie ich es am besten gestalte 
) Das (Server)leben ist halt kein Kindergeburtstag *lach*
Alternativen:
SFTP
SCP
Da muss ich mich dann wohl mal schlaumachen, ob ich das irgendwie hinbekomme, bzw ein Tool finde. Das ganze ist ein rein privates Projekt und ich wollte eigentlich kein Geld für teure Software investieren.
Ich überlege auch einen anderen Port zu nehmen als den typischen Port 21, aber die Sicherheit wird dadurch ja wohl auch nicht drastisch erhöht …
Nochmals vielen Dank
Sabiiine