Current time: 11-27-2024, 08:26 AM Hello There, Guest! (LoginRegister)


Post Reply 
Absicherungsfragen
Author Message
Diggo Offline
Junior Member
*

Posts: 94
Joined: Sep 2007
Reputation: 1
Post: #11
RE: Absicherungsfragen
Danke für den Hinweis Smile. Ich sehe gerade, dass das "how to make ispcp more secure" auch weiter gepflegt wurde. Das umasst schon das Meiste was ich vor hatte. Ich denke, ich werden dann die beiden Howtos einfach durchgehen und anschließend ins Deutsche übersetzen.
02-21-2008 12:18 AM
Find all posts by this user Quote this message in a reply
Cube Offline
Member
***

Posts: 740
Joined: Apr 2007
Reputation: 9
Post: #12
RE: Absicherungsfragen
Das Tut ist gut. Wink Habe mein System damit auch schon abgesichert.

Mit Hilfe von rssh sollte sich relativ leicht ein SFTP- und SCP-Zugang realisieren lassen. Man müsste aber erst abwegen, ob die Vorteile eventuelle Risiken rechtfertigen.
Weiß jemand was für ein Passwort ispCP den vuXXXX-Nutzern zuweist?
02-21-2008 12:20 AM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #13
RE: Absicherungsfragen
Cube Wrote:Weiß jemand was für ein Passwort ispCP den vuXXXX-Nutzern zuweist?

Hoffentlich keines...
02-21-2008 12:45 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Cube Offline
Member
***

Posts: 740
Joined: Apr 2007
Reputation: 9
Post: #14
RE: Absicherungsfragen
Ja, scheint tatsächlich so zu sein. Dann müsste man das erst ändern um rssh zu integrieren. Da die Shell normalerweise false ist, sollte dies kein Problem sein. Wahrscheinlich kommt aber rssh sowieso nicht in den offiziellen Trunk, weil es einigen zu gefährlich erscheinen wird.
SFTP wäre aber schon schön, einige große Hoster bieten das mittlerweile an.
(This post was last modified: 02-21-2008 01:05 AM by Cube.)
02-21-2008 01:04 AM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #15
RE: Absicherungsfragen
sftp ist gebastel... sichers ftp geht über ftps (explicit)... Alles andere ist um das Problem herum basteln...
02-21-2008 01:57 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Cube Offline
Member
***

Posts: 740
Joined: Apr 2007
Reputation: 9
Post: #16
RE: Absicherungsfragen
Wieso ist SFTP Gebastel?
02-21-2008 02:34 AM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #17
RE: Absicherungsfragen
Weils es keinen für mich nachvollziehbaren Grund gibt, ein Protokoll zu tunneln und extra ein Chroot auf dem Server einzurichten für einen sftp-server, wenn das protokoll bereits eine eigene Erweiterung mitbringt, welche den genau gleichen Zweck erfüllt. SFTP ist in dem Fall in Ordnung wenn sowiso bereits ein chrooted environment besteht (z.B. für rsync oder scp).

Gebastel ist vielleicht etwas falsch ausgedrückt, da die Lösung technisch sicher durchdacht und meistens auch sauber implementiert wird. Ich entschuldige den Ausdruck. Aber für das Ziel sichers FTP halte ICH den Ansatz für falsch!
(This post was last modified: 02-21-2008 02:48 AM by rbtux.)
02-21-2008 02:44 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)