Hallo! On 07 Apr 2004 at 00:05 -0700, Andreas Pakulat wrote: > On 06.Apr 2004 - 20:16:49, Elmar W. Tischhauser wrote: > > On 06 Apr 2004 at 08:59 -0700, Andreas Pakulat wrote: > > Na ich glaube du ueberschaetzt mein Anforderungsprofil. Gut möglich, ich habe mir halt angewöhnt, auch bei mir zu Hause den Sicherheitsstandard so hoch wie sinnvoll zu halten. Außerdem macht die Beschäftigung mit IT-Sicherheit einfach unheimlich viel Spass :-) > Es handelt sich um 2 Privatpc's die auch nur privaten Kram > austauschen, [...] > Selbst wenn jemand auf dem Server (der auf meinem Laptop laeuft) > einbricht und sich alle meine huebschen Bilder und was weiss ich was > noch auf meiner Platte rumliegt holt ist mir das ziemlich egal... Sicher? ;-) Das Dumme an einer Kompromittierung ist ja nicht nur, dass der Einbrecher deine Daten lesen kann, er kann ja außerdem noch weitere Rechner im LAN erwischen, überall Passworte mitsniffen, E-Mails löschen, die PGP-Passphrase mitlesen, ... Gerade bei FTP-Servern wird in 99% der Fälle nicht zu dem Zweck eingebrochen, die dort lagernden Daten zu stehlen, sondern diesen Server zum Verteilen von Warez, Kinderpornos etc. zu verwenden. Wie real dieses Risiko ist, hat ja die Großrazzia der Polizei vor ein paar Tagen in Deutschland gezeigt. [ssh mit scponly, rssh] > > Zusammenfassen würde ich entweder das oder SSL/TLS-gesichertes > > WebDAV empfehlen. > > Hmm, hast mich irgendwie nicht ueberzeugt, ist mir alles zuviel > Aufwand fuer so ein paar laecherliche Daten. Wie gesagt, es geht ja nicht primär um die Daten. > Anonymen FTP will ich dennoch nicht, denn dann kann ja nun wirklich > jeder raus. So muss man erstmal das Passwort mitlesen... Schon richtig. Ob dir das genügt, musst du letztlich natürlich selbst entscheiden. Ich glaube allerdings, dass du den Aufwand für eine sichere Lösung überschätzt: Sowas richtet man einmalig ein und fertig. Bei einem öffentlichen FTP-Server hingegen würde ich ja vor lauter Angst die Augen nicht mehr von den Logdateien wegkriegen :-) Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ······································································· In die Tiefe musst du steigen, soll sich dir das Wesen zeigen. -- Friedrich v. Schiller
Attachment:
pgpLJXqW5PK1l.pgp
Description: PGP signature