Page 1 of 1

Sicherheit SFTP?

PostPosted: 17. December 2006 18:26
by Paradise
Wie sieht es beim Filezilla Server mit der Sicherheit aus. FTP ist ja normal nicht das ware (passwort wird unverschlüsselt gesendet) und Serv-U, da muss man Geld haben und zwar zuviel.

SSL ist ja nur ein Zertifikat das jemand der es nutzt weiß der andere ist kein schlimmer Finger (zb Shops). Also bringt das ja FTP mässig nicht wirklich viel...

PostPosted: 17. December 2006 19:35
by deepsurfer
SSL ist ja nur ein Zertifikat das jemand der es nutzt weiß der andere ist kein schlimmer Finger (zb Shops). Also bringt das ja FTP mässig nicht wirklich viel...

??? das erörtere bitte nochmal genauer.

Sobald sich jemand mit "expliziter SSL Anmeldung" verifizieren muss und das Zertificat animmt, so ist der weitere Login und Transfer innerhalb dieser SSL Verbindung und somit nicht mehr in rein form abgreifbar.

PostPosted: 17. December 2006 19:50
by Paradise
Schon wieder du :lol:

Sobald sich jemand mit "expliziter SSL Anmeldung" verifizieren muss

das heißt? Ich kenne es ja nur von Shops.

Muss der andere das erstellte Zertifikat also aufm Rechner haben das es geht oder wie muss ich das verstehen?

PostPosted: 17. December 2006 20:19
by martinpre
da findest du viele Informationen --> http://de.wikipedia.org/wiki/Secure_Sockets_Layer

PostPosted: 17. December 2006 21:09
by Wiedmann
Paradise wrote:Sicherheit SFTP?

Der FileZilla Server kann kein SFTP, sondern FTPS.

Paradise wrote:und Serv-U, da muss man Geld haben und zwar zuviel.

Was meinst du damit? Bzw, in wie weit hat der Serv-U was mit mehr oder weniger Sicherheit zu tun (gegenüber dem FileZilla Server)?

deepsurfer wrote:Sobald sich jemand mit "expliziter SSL Anmeldung"

In der Variante Implicit SSL sind Login und Datentransfer natürlich auch gesichert.

Paradise wrote:Muss der andere das erstellte Zertifikat also aufm Rechner haben das es geht oder wie muss ich das verstehen?

Du, bzw. dein Server, muss das Zertifikat installiert haben. Der Andere ( der Client) muss dann nur das Zert anerkennen.
(Bei einem Shop ist das Zert ja auch auf dem Webserver installiert).

PostPosted: 18. December 2006 05:49
by Paradise
Der FileZilla Server kann kein SFTP, sondern FTPS

Genau darum ging es ja, das er es eben nicht kann :)

Serv-U hatte ich noch im Kopf weil ich es mal local hatte und noch wusste das da der ganze Sicherheitskram ging.

Aber alles klar, jetzt hab ichs begriffen. Irgentwie glaub ich mach ich im mom zuviel auf einmal. Natürlich ist SSL sicher. Hab mich ja schon mal mit beschäftigt als es um osCommerce ging, ist aber länger her.

Irgentwie hatte ich als im Kopf: "wird verifiziert das der Shop Besitzer echt ist". Und das die dinger wie VeriSign nicht billig waren.

Gibts irgenteine Regel wo auf dem Server man die crt's ablegen sollte?
Und mir kommt grade in den Kopf das ich damit auch meine RemoteDesk verbindung bestimmt auch sicherer machen könnte.

Edit:
Jetzt müsste man es noch zum laufen bringe was wohl nicht geht.
Zumindest wenn ich das hier so lese
http://sourceforge.net/forum/message.php?msg_id=3999196
Und der support scheint wohl auch nicht grade der brüller zu sein.

Das teil wechselt wohl ständig den Port:
Code: Select all
Befehl:   PORT 192,168,0,2,14,5
Antwort:   200 Port command successful
Befehl:   LIST -a
Antwort:   150 Opening data channel for directory list.
Antwort:   425 Can't open data connection.
Fehler:   Dateiliste konnte nicht empfangen werden

anstelle eben auf 990 zu laufen...