Re: FTP-Server

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: FTP-Server
From: Lars Schimmer <l.schimmer@cgv.tugraz.at>
Date: Mon, 06 Mar 2006 14:16:46 +0100
Message-id: <[🔎] 440C363E.20207@cgv.tugraz.at>
In-reply-to: <[🔎] 20060306115425.GA9016@sven.home.hoaxter.de>
References: <[🔎] 440B1F64.2060309@gmx.de> <[🔎] 20060305184849.2c80c760.delist@gmx.net> <[🔎] 440C072D.8090400@physik.lmu.de> <[🔎] 20060306115425.GA9016@sven.home.hoaxter.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sven Hoexter wrote:
> On Mon, Mar 06, 2006 at 10:55:57AM +0100, Philipp Frik wrote:

> mod_delay ist noch immer leicht buggy. Unter nicht ganz geklaerten Umstaenden
> passiert es manchmal das User fuer Stunden delayed werden.
> 
> Der Zugewinn an Sicherheit ist minimal und wer auf mod_tls verzichtet
> hat eine dringendere Baustelle zu verarzten. Von daher alles halb so schlimm
> da es eh nur ein Workaround ist.
> (IMHO)

Ich frage mich nur, warum man immer tls nutzen sollte?
Ok, man kann, muß aber nicht.
Immerhin erlauben die diversen FTPserver auch non-system-pwd. Sprich:
ftp-only user und ftp-only pwd. Hinzu kommen dann noch Filesysteme mit
Quota und ACLs und die Situation hat sich entsprechend entschärft.

Sprich:
Ich setze hier ein glftpd (trotz allem einfach konfigurierbar, absolut
KEINEN Systemaccount und er tut das, was ich will) ein mit OpenAFS als
Filesystem. User dürfen per se nur das eigene, spezielle user.ftp
Verzeichnis im FTP lesen (dank OpenAFS können sie keine chdir
Schweinereien ausführen) und die Inbox ist eine 1 GB dropbox.
So jmd. wirklich ein ftp paßwort "verlieren" sollte, wird dieses
neugesetzt und gut. Ein "böser Mann" kann nur spezielle Bereiche lesen,
die eh schon per se world-readable sind und die Inbox ist so eng
bemessen, daß es sich nicht lohnt, dort was abzulegen. Lesen kann man
aus der Inbox eh nicht. (Dennoch fand ich da schon so manch Teil eines
Films/Spiels).

Somit bleibt festzuhalten: Ob nun TLS oder nicht, wichtig ist eher der
generelle Aufbau und die Möglichkeiten, TLS selber ist dann nur noch
eine zusätzliche Sicherheit, die unnötig sein kann.

> Sven
> 

MfG,
Lars Schimmer
- --
- -------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405       E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402       PGP-Key-ID: 0x4A9B1723
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFEDDY+mWhuE0qbFyMRAr/4AJ9oLrX4lCzKe2l2m/PLJn3mtPv3NwCffPKO
gVbWsJXTpIKeurNzbOYvw2M=
=Jzwz
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: FTP-Server
  - From: Sven Hoexter <sven@timegate.de>

References:
- FTP-Server
  - From: Steven Breuer <stevenbreuer@gmx.de>
- Re: FTP-Server
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: FTP-Server
  - From: Philipp Frik <Philipp.Frik@physik.lmu.de>
- Re: FTP-Server
  - From: Sven Hoexter <sven@timegate.de>

Prev by Date: Re: Kernel Compelieren auf AS/400
Next by Date: Re: Sitzung sperren unter KDE 3.5
Previous by thread: Re: FTP-Server
Next by thread: Re: FTP-Server
Index(es):
- Date
- Thread