Jan Handwerker schrieb:
aber ich möchte einen anderen Vorgang vorschlagen: Du hast geschrieben, dass SSL nicht möglich sei. Dann befürchte ich, dass Username und Passwort unverschlüsselt zu Deinem Server übertragen werden. Das wäre dann der worst case.
Statt auf diese Art und Weise die Sicherheitsdaten geradezu zu veröffentlichen, würde ich auf anonymous-ftp zurückgreifen, wo jeder etwas schreiben darf, aber nicht mehr lesend darauf zugreifen darf. Nicht einmal lesend auf den Verzeichnisinhalt. Und anschließend muss eine darauf angepasst Routine die Daten ordentlich wegräumen.
Wenn dabei Sicherheitskriterien eingehalten werden müssen, dann sind die Dateien vorher beim externen Partner mit gpg zu unterschreiben und zu verschlüsseln. Weiterverarbeitet werden nur Dateien, deren Unterschrift geprüft werden konnte.
Aber bei anonymous ftp kann *jeder* schreiben, oder ? Aber wäre ftp mit login nicht ein Sicherheitsgewinn wg. des chroots ? Da kommt dann kein Böser aus dem chroot raus. Dass die externen die Daten mit gpg signieren ist für die glaube ich zu kompliziert. Ginge ftp über SSL ? Kämen die Browser damit klar ? Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org