Re: FTP-Server
On Mon, Mar 06, 2006 at 02:16:46PM +0100, Lars Schimmer wrote:
> Sven Hoexter wrote:
> > On Mon, Mar 06, 2006 at 10:55:57AM +0100, Philipp Frik wrote:
>
> > mod_delay ist noch immer leicht buggy. Unter nicht ganz geklaerten Umstaenden
> > passiert es manchmal das User fuer Stunden delayed werden.
> >
> > Der Zugewinn an Sicherheit ist minimal und wer auf mod_tls verzichtet
> > hat eine dringendere Baustelle zu verarzten. Von daher alles halb so schlimm
> > da es eh nur ein Workaround ist.
> > (IMHO)
>
> Ich frage mich nur, warum man immer tls nutzen sollte?
> Ok, man kann, muß aber nicht.
> Immerhin erlauben die diversen FTPserver auch non-system-pwd. Sprich:
> ftp-only user und ftp-only pwd. Hinzu kommen dann noch Filesysteme mit
> Quota und ACLs und die Situation hat sich entsprechend entschärft.
Also ich kenne meine Pappenheimer und habe keine Lust darauf aus irgendwelchen
Backups geloeschte Homepages rekonstruieren zu muessen oder aehnliches.
Das fuer meinen Server da kein grundsaetzliches Risiko besteht wenn einem
User sein ftp account leer gerauemt wird ist klar aber witzig ist es nicht.
Also Risiko minimieren und Passwoerter schoen verschluesselt entgegen nehmen.
Anderes Szenario waere auch noch das ggf. sensitive Daten aus so einem
Account geklaut werden koennten. Es ist immer wieder erstaunlich was Leute
wo ablegen. Staendig "selber schuld" zu sagen hilft in dem Fall auch nicht
weiter.
Bevor jetzt jemand sagt "macht doch eh keiner" kleine Anekdote am Rande:
Ich erinnere mich daran das ein Dienstleister die Accounting Daten zur
Abrechnung von Telefonkunden per ftp auf seine Server transportiert haben
wollte.
Ansonsten hat da jeder so seine eigene Einstellung zu. Meine unterscheidet sich
an der Stelle halt offensichtlich von Deiner. Ah und glftpd faellt eh raus
da Freeware.
Sven
--
If God passed a mic to me to speak
I'd say stay in bed, world
Sleep in peace
[The Cardigans - 03:45: No sleep]
Reply to: