[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherer Datentransfer (was: Kernel config)

On 06.Apr 2004 - 20:16:49, Elmar W. Tischhauser wrote:
> Hallo!
> 
> On 06 Apr 2004 at 08:59 -0700, Andreas Pakulat wrote:
> 
> > On 06.Apr 2004 - 12:25:13, Elmar W. Tischhauser wrote:
> > Aber den Kram extra aufsetzen um ein paar private Files zu
> > verschieben? Overkill wuerde ich sagen. 
> 
> Kommt darauf an. Das Neuaufsetzen und die Forensik nach einer
> Kompromittierung sind auch nicht gerade schnell erledigt...

Na ich glaube du ueberschaetzt mein Anforderungsprofil. Es handelt
sich um 2 Privatpc's die auch nur privaten Kram austauschen, da sind
im hoechsten Falle mal hochsicherheitsbeduerftige Dinge wie der Preis
meiner letzten CD drin oder sowas in der Richtung. Selbst wenn jemand
auf dem Server (der auf meinem Laptop laeuft) einbricht und sich alle
meine huebschen Bilder und was weiss ich was noch auf meiner Platte
rumliegt holt ist mir das ziemlich egal... 

[ftp+ssl und Firewalls]

Danke das hat mir ein wenig die Augen geoeffnet.

> Wie man es auch dreht und wendet: Aus Sicherheitssicht ist FTP 'broken
> by design', und selbst lobenswerte Ansätze wie das Einschieben von
> SSL/TLS auf der Sitzungsschicht können daran nichts ändern. Daher kam
> meine Empfehlung, FTP stets nur für anonymen Datentransfer einzusetzen.

Hmm, ja macht Sinn. Dann kann ich das SSL genausogut weglassen...

> Sollte eigentlich in ein paar Minuten erledigt sein, der Patch ist AFAIK
> sogar im contrib/-Verzeichnis mit drin. Gut, wenn wie im Sommer 2002
> jeden Tag ein neues ssh-Advisory eintrudelt, ist es langsamer als das
> Einspielen fertiger Pakete .-)

Ist immernoch zuviel Aufwand. Ich sollte naechstes Mal dazuschreiben
dass es wirklich nur um ein paar Bilder (von denen der groesste Teil
dann auch noch auf meinem oeffentlichen Webspace liegt) und ein paar
Murphysche Gesetze geht...

> > Spezielle Loginshells - ne Moeglichkeit wenn ich sehe das ftp/tls
> > wirklich ein Scheunentor ist.
> 
> Zusammenfassen würde ich entweder das oder SSL/TLS-gesichertes WebDAV
> empfehlen.

Hmm, hast mich irgendwie nicht ueberzeugt, ist mir alles zuviel
Aufwand fuer so ein paar laecherliche Daten. Anonymen FTP will ich
dennoch nicht, denn dann kann ja nun wirklich jeder raus. So muss man
erstmal das Passwort mitlesen...

Andreas

-- 
There is an old time toast which is golden for its beauty.
"When you ascend the hill of prosperity may you not meet a friend."
		-- Mark Twain
Reply to: