Re: Sicherer Datentransfer
On 07.Apr 2004 - 12:32:29, Elmar W. Tischhauser wrote:
> Hallo!
>
> On 07 Apr 2004 at 00:05 -0700, Andreas Pakulat wrote:
>
> > On 06.Apr 2004 - 20:16:49, Elmar W. Tischhauser wrote:
> > > On 06 Apr 2004 at 08:59 -0700, Andreas Pakulat wrote:
> > Es handelt sich um 2 Privatpc's die auch nur privaten Kram
> > austauschen, [...]
> > Selbst wenn jemand auf dem Server (der auf meinem Laptop laeuft)
> > einbricht und sich alle meine huebschen Bilder und was weiss ich was
> > noch auf meiner Platte rumliegt holt ist mir das ziemlich egal...
>
> Sicher? ;-)
> Das Dumme an einer Kompromittierung ist ja nicht nur, dass der
> Einbrecher deine Daten lesen kann, er kann ja außerdem noch weitere
> Rechner im LAN erwischen, überall Passworte mitsniffen, E-Mails löschen,
> die PGP-Passphrase mitlesen, ...
LAN == ich + so ein Windowsdoofie der ruhig kompromittiert werden kann
;-) Nee im Ernst, also neben mir ist in meinem "LAN" noch ein
weiterer Rechner - WinXP. Der ist sowieso offen wie ein Scheunentor da
braucht man gar nicht erst meinen FTP-Server hacken...
> Gerade bei FTP-Servern wird in 99% der Fälle nicht zu dem Zweck
> eingebrochen, die dort lagernden Daten zu stehlen, sondern diesen Server
> zum Verteilen von Warez, Kinderpornos etc. zu verwenden. Wie real dieses
> Risiko ist, hat ja die Großrazzia der Polizei vor ein paar Tagen in
> Deutschland gezeigt.
Ist bei mir dann doch eher schlecht moeglich da:
1. der Server nicht immer unter derselben IP zu erreichen ist...
2. der Server nur zwischen 20:00 und 7:00 so ca. (PST) laeuft
3. Der Server nicht grade Unmengen an Platz hat hier auf dem
Rechner...
und 4. ich mir einbilde das recht schnell mitzubekommen wenn irgendwo
was liegt was ich nicht kenne. Ist wie gesagt nur mein kleiner
Laptop...
> > Anonymen FTP will ich dennoch nicht, denn dann kann ja nun wirklich
> > jeder raus. So muss man erstmal das Passwort mitlesen...
>
> Schon richtig. Ob dir das genügt, musst du letztlich natürlich selbst
> entscheiden. Ich glaube allerdings, dass du den Aufwand für eine sichere
> Lösung überschätzt: Sowas richtet man einmalig ein und fertig. Bei einem
> öffentlichen FTP-Server hingegen würde ich ja vor lauter Angst die Augen
> nicht mehr von den Logdateien wegkriegen :-)
Hmm, mal schauen vielleicht hab ich am WoEnde Zeit. Aber momentan
fehlt mir einfach die Zeit das einzurichten...
Andreas
--
In English, every word can be verbed. Would that it were so in our
programming languages.
Reply to: