Absicherungsfragen

[Diggo]

Danke für den Hinweis . Ich sehe gerade, dass das "how to make ispcp more secure" auch weiter gepflegt wurde. Das umasst schon das Meiste was ich vor hatte. Ich denke, ich werden dann die beiden Howtos einfach durchgehen und anschließend ins Deutsche übersetzen.

[Cube]

Das Tut ist gut. Habe mein System damit auch schon abgesichert.

Mit Hilfe von rssh sollte sich relativ leicht ein SFTP- und SCP-Zugang realisieren lassen. Man müsste aber erst abwegen, ob die Vorteile eventuelle Risiken rechtfertigen.
Weiß jemand was für ein Passwort ispCP den vuXXXX-Nutzern zuweist?

[rbtux]

Cube Wrote:Weiß jemand was für ein Passwort ispCP den vuXXXX-Nutzern zuweist?

Hoffentlich keines...

[Cube]

Ja, scheint tatsächlich so zu sein. Dann müsste man das erst ändern um rssh zu integrieren. Da die Shell normalerweise false ist, sollte dies kein Problem sein. Wahrscheinlich kommt aber rssh sowieso nicht in den offiziellen Trunk, weil es einigen zu gefährlich erscheinen wird.
SFTP wäre aber schon schön, einige große Hoster bieten das mittlerweile an.

[rbtux]

sftp ist gebastel... sichers ftp geht über ftps (explicit)... Alles andere ist um das Problem herum basteln...

[Cube]

Wieso ist SFTP Gebastel?

[rbtux]

Weils es keinen für mich nachvollziehbaren Grund gibt, ein Protokoll zu tunneln und extra ein Chroot auf dem Server einzurichten für einen sftp-server, wenn das protokoll bereits eine eigene Erweiterung mitbringt, welche den genau gleichen Zweck erfüllt. SFTP ist in dem Fall in Ordnung wenn sowiso bereits ein chrooted environment besteht (z.B. für rsync oder scp).

Gebastel ist vielleicht etwas falsch ausgedrückt, da die Lösung technisch sicher durchdacht und meistens auch sauber implementiert wird. Ich entschuldige den Ausdruck. Aber für das Ziel sichers FTP halte ICH den Ansatz für falsch!