kostenloser Webspace werbefrei: lima-city


SFTP-Zugang

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    c**e

    Hallo,

    bin neu hier und habe keine Ahnung.

    Ich benutze eine ftp-Zugang zum Hochladen meiner Dateien. (Mit Winscp)
    Soll ja nicht so sicher sein.

    Gibt es nicht auch die Möglichkeit, einen sicheren Zugang zu haben, über sftp oder was anderes.

    Und wie geht das?

    MFG JH

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    Derzeit gibt es nur den "unsicheren" Zugang über FTP (unverschlüsselt) oder über den Filemanager von lima-city der ebenfalls unverschlüsselt ist...
  4. g****e

    SFTP sicher nicht, da dies SSH FTP bedeutet, und du somit einen SSH Zugriff hättest. Höchstens FTPS, jedoch sollte das nicht so entscheident sein.
    Wovor genau hast du denn Angst? FTP Daten sind nun nicht gerade das, was jeder unbedingt abstauben will, und was du hochlädst dürfte nun auch keine tausende von Euro Wert beherrbergen, zumindest nicht im Plaintext.
    Außerdem: FTPS benötigt mehr Resoucen Serverseitig, und könnte abstürze und Überlastungen fördern. Könnte, muss nicht.
    Warum genau hast du denn Sorgen?

    Liebe Grüße
  5. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    ggamee schrieb:
    SFTP sicher nicht, da dies SSH FTP bedeutet, und du somit einen SSH Zugriff hättest.
    SFTP wäre technisch möglich ohne dabei eine Shell zu erlauben!
    Dem User wird dabei zwar der Login erlaubt, aber keine Shell. Somit kann SFTP benutzt werden aber trotzdem können keine Befehle ausgeführt werden und das System bleibt sicher.

    ggamee schrieb:
    FTPS benötigt mehr Resoucen Serverseitig, und könnte abstürze und Überlastungen fördern.
    Das könnte ist so unwarscheinlich wie ein Absturz des normalen ftpd, und SSL benutzt auch nicht sooo viel mehr Ressourcen... bei tausenden Benutzern wie hier die FTPS gleichzeitig verwenden würden könnte das trotzdem zu Überlastungen führen, damit hast du recht.

    Trotzdem gibts hier keines von beiden.
  6. Leider immer noch aktuell!

    Lima-City ist genau so mangelhaft wie andere Anbieter von kostenlosem Webspace.
    aktueller Artikel von Golem: Sicherheitsrisiko FTP
    http://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html
    Fazit in dem Artikel:
    Den Verantwortlichen fehlen teilweise Basiskenntnisse über TLS.

    Ich hoffe wie müssen hier nicht so lange warten bis auch lima-city mal getestet wird.
  7. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    superklasse schrieb:
    Leider immer noch aktuell!

    Lima-City ist genau so mangelhaft wie andere Anbieter von kostenlosem Webspace.
    aktueller Artikel von Golem: Sicherheitsrisiko FTP
    http://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html
    Fazit in dem Artikel:
    Den Verantwortlichen fehlen teilweise Basiskenntnisse über TLS.

    Ich hoffe wie müssen hier nicht so lange warten bis auch lima-city mal getestet wird.


    Wenn du Lima-City für Mangelhaft hälst, warum befindest du dich dann hier?
  8. Da alles was du hier hochlädst, eh öffentlich im Internet verfügbar ist, ist eine verschlüsselte Verbindung wohl sehr überflüssig.
  9. Als Allererstes: Das ist die Einschätzung des Redakteurs von Golem. Das Mangelhaft bezieht sich nur auf die angesprochene Funktionalität. Ist aber auch so Oben zu lesen.

    @all-in1
    Da alles was du hier hochlädst, eh öffentlich im Internet verfügbar ist, ist eine verschlüsselte Verbindung wohl sehr überflüssig.

    Stellst du deine Passwörter offen ins Internet?

    Beitrag zuletzt geändert: 4.3.2014 20:59:18 von superklasse
  10. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    all-in1 schrieb:
    Da alles was du hier hochlädst, eh öffentlich im Internet verfügbar ist, ist eine verschlüsselte Verbindung wohl sehr überflüssig.
    Ach so. MySQL-Passwörter, welche in PHP-Skripten, oder zumindest über das Internet nicht erreichbaren Konfigurationsdateien am Server liegen, sind öffentlich im Internet verfügbar? Ein Oxymoron? Und natürlich kann jeder Benutzer in der Benutzertabelle der Datenbank deines Lieblings-CMS, auf die er Zugriff durch diese Passwörter erhält, seine eigenen CMS-Benutzer mit Administratorrecht eintragen? Klar … und weil FTP-Passwörter im Klartext übertragen werden, stört es dich bestimmt auch nicht, wenn jemand »lauscht« und auf deiner Seite in Zukunft noch mehr (von dir nicht beabsichtigter) Inhalt erscheint?

    Der Wunsch nach Verschlüsselung ist an dieser Stelle sehr wohl berechtigt.

    Beitrag zuletzt geändert: 4.3.2014 22:55:12 von hackyourlife
  11. hackyourlife schrieb:
    Der Wunsch nach Verschlüsselung ist an dieser Stelle sehr wohl berechtigt.
    Wie wär's mit einem Kompromiß?
    Für Bilderlein und das ganze Tralala reicht das ordinäre FTP ja problemlos aus, für "sensible" Daten wäre ein "eingeschränkter" SFTP-Zugang notwendig.
    Die Einschränkungen müßten von der lima-city-Administration definiert und umgesetzt werden. Eine einfaches tägliches Mengenlimit sollte IMO bereits ausreichen.

    Just my 2 cents.
  12. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    suge schrieb:
    hackyourlife schrieb:
    Der Wunsch nach Verschlüsselung ist an dieser Stelle sehr wohl berechtigt.
    Wie wär's mit einem Kompromiß?
    Für Bilderlein und das ganze Tralala reicht das ordinäre FTP ja problemlos aus […]
    Nein. Du vergisst, dass FTP vollständig unverschlüsselt überträgt, was auch die FTP-Zugangsdaten beinhaltet. Jemand, der böse Absichten hat, wird durch »zuhören« nicht nur die übertragenen Daten, sondern auch die Kontrolle über das FTP-Konto erhalten, wodurch sich dein Webspace dann rein zufällig in eine Virenschleuder verwandeln könnte. Außerdem kann er dann mit den gewonnenen Zugangsdaten auch all jene »sensiblen« Daten auslesen, die du auf sicherem Weg mittels SFTP übertragen hast. Wo ist da der Sicherheitsgewinn?

    Beitrag zuletzt geändert: 4.3.2014 23:19:49 von hackyourlife
  13. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    Hallo,

    seit heute ist es möglich den FTP-Server mit FTPES zu verwenden. SFTP wird es nicht geben.

    Beitrag zuletzt geändert: 4.3.2014 23:20:26 von thomasba
  14. hackyourlife schrieb:
    Wo ist da der Sicherheitsgewinn?

    Oh je, kalt erwischt:-(
    Das nächste 'mal denke ich etwas länger darüber nach, versprochen!

    Ich glaub', ich sollte besser schlafen gehen, bevor ich heute noch mehr Mist verzapfe...

    Nachtrag:
    Der Zugang via FTP-S funktionert bereits!

    Um's mit FileZilla zu verwenden folgende Änderung vornehmen:
    -Im Site Manager den passende Host-Eintrag auswählen
    -Encryption: Require explicit FTP over TLS
    -Speichern, das war's schon.

    Danach wie gewohnt die Verbindung aufbauen, das Zertifikat muß bestätigt werden (sollte auch geprüft werden!).
    Im "Message Log" wird alles möglich angezeigt, darunter bei aktiver Verschlüsselung auch der Verbindungsstatus "TLS/SSL connection established.".

    Dank an thomasba et al!

    Beitrag zuletzt geändert: 4.3.2014 23:46:36 von suge
  15. superklasse schrieb:
    Als Allererstes: Das ist die Einschätzung des Redakteurs von Golem. Das Mangelhaft bezieht sich nur auf die angesprochene Funktionalität. Ist aber auch so Oben zu lesen.

    Und genau deshalb habe ich ein Problem mit Golem. Dort wird reißerisch ein Beitrag verfasst, der sich mit Details und Erklärungen seeeeeehr zurückhält und die Gemeinde der Golemleser posaunt es in die Welt.
    Durchaus gut, daß hier im Thema gehaltvoller über das, durchaus vorhandene Problem/Risiko diskutiert wird Golem als Referenz und Begründung, erachte ich, nicht nur in diesem Falle, als nebensächlich und irrelevant.
    Vielleicht irre ich mich, dann möge man mich vom Gegenteil überzeugen, aber für mich ist Golem mehr die Bild der IT, als die Computerbild. ^^



    Beitrag zuletzt geändert: 5.3.2014 2:07:18 von fatfreddy
  16. fatfreddy schrieb:
    Golem mehr die Bild der IT, als die Computerbild. ^^
    Manchmal fragt man sich das dort wirklich.

    Details und Erklärungen seeeeeehr zurückhält
    Aber in diesem Fall finde ich Vier Seiten für so ein News-Portal doch schon sehr ausführlich!

    Nun das Wichtigtste: Vielen Dank an thomasba für die schnelle Umsetzung!

    @fatfreddy
    superklasse=Gemeinde der Golemleser=multiple Persönlichkeit :biggrin:
  17. f*******s

    fatfreddy schrieb:
    [Bei] Golem [...] wird reißerisch ein Beitrag verfasst, der sich mit Details und Erklärungen seeeeeehr zurückhält und die Gemeinde der Golemleser posaunt es in die Welt.
    Interessant. Über diesen Artikel bin ich die Tage auch gestolpert. Eines muss man dem (war's nicht ein) Kommentar zu Gute halten. Er hat das eigentliche Ansinnen nicht verfehlt: die Sensibilisierung für das Thema Sicherheit im doch oft sorglosen Umgang mit dem FTP-Protokoll. Ob die technische Seite differenziert und korrekt genug dargestellt wurde, ist natürlich auch nicht unwichtig.

    In diesem Sinne vielen Dank für den Hinweis, dass Lima nun eine Alternative zum puren FTP bietet.

    Beitrag zuletzt geändert: 13.3.2014 10:10:26 von flockhaus
  18. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    thomasba schrieb:
    Hallo,

    seit heute ist es möglich den FTP-Server mit FTPES zu verwenden. SFTP wird es nicht geben.


    Was muss ich denn jetzt bei FileZilla einstellen, um das zu nutzen?

    Der Lima-Dateimanager bleibt aber anscheinend davon unberührt oder übersehe ich etwas?
  19. djfun

    Co-Admin Kostenloser Webspace von djfun

    djfun hat kostenlosen Webspace.

    mein-wunschname schrieb:
    Was muss ich denn jetzt bei FileZilla einstellen, um das zu nutzen?

    Der Lima-Dateimanager bleibt aber anscheinend davon unberührt oder übersehe ich etwas?


    Du kannst bei FileZilla unter Verschlüsselung
    Explizites FTP über TLS erfordern
    einstellen.

    Der Filemanager läuft bei uns verbindet sich mit dem FTP-Server direkt und nicht über das Internet. Die Verbindung zum Filemanager von deinem Rechner aus wird in Zunkunft mit SSL gesichert werden: https://www.lima-city.de/thread/filemanager-https
  20. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    djfun schrieb:
    mein-wunschname schrieb:
    Was muss ich denn jetzt bei FileZilla einstellen, um das zu nutzen?
    Der Lima-Dateimanager bleibt aber anscheinend davon unberührt oder übersehe ich etwas?

    Du kannst bei FileZilla unter Verschlüsselung
    Explizites FTP über TLS erfordern
    einstellen.
    Der Filemanager läuft bei uns verbindet sich mit dem FTP-Server direkt und nicht über das Internet. Die Verbindung zum Filemanager von deinem Rechner aus wird in Zunkunft mit SSL gesichert werden: https://www.lima-city.de/thread/filemanager-https


    Danke, klappt so.

    Beitrag zuletzt geändert: 14.3.2014 8:02:21 von mein-wunschname
  21. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!