Hallo Bernd, nachdem ich mir bei Ralfs Antwort einen gegrient habe, hier meine kurze Anmerkung zu Deinen Rückfragen: Am 05.04.2011 12:37, schrieb Lentes, Bernd:
Aber bei anonymous ftp kann *jeder* schreiben, oder ?
So what? Das ist gerade der Trick. Jeder kann schreiben. Jeden Quatsch. Niemand (von außen) kann's lesen. Mittels einer Personal Firewall z.B. wäre es noch möglich, nur bestimmte IP-Adressen zuzulassen, die schreiben können. Aber das ist nicht wichtig. Letztlich bleibt die Frage: Aus welchem Interesse sollte jemand dort etwas ablegen? Es hat ja keine Auswirkungen! Bevor Du die Pakete weiter verarbeitest, überprüfst Du, ob sie richtig signiert sind. Wenn nicht, dann ab damit nach /dev/null.
Aber wäre ftp mit login nicht ein Sicherheitsgewinn wg. des chroots ?
Ein Login in ftp ist eine Veröffentlichung von Username und Passwort. Und genau das ist das Problem. Wenn Du scp oder sftp verwendest, ist das Problem wieder weg. Aber ftp und telnet transportieren die Daten im Klartext durchs Netz. Das ist so klug wie eine PIN, die auf der EC-Karte steht.
Da kommt dann kein Böser aus dem chroot raus.
Erstens halte ich das für ein Gerücht. Die Erde ist eine Scheibe. Schweine fliegen. Atomenergie ist sicher und eine chroot-Umgebung kann nicht geknackt werden. Zweitens geht es darum gar nicht. Denn spätestens wenn ein DAU für die ftp-Verbindung sein auch am eigenen Rechner für das Login verwendete Passwort einsetzt, wirkt sich das negativ aus.
Dass die externen die Daten mit gpg signieren ist für die glaube ich zu kompliziert.
Automatisiere es ihnen. Vielleicht sogar mit einem gpg-Schlüsselpaar ohne Passwort (das geht, auch wenn sich gpg aus gutem Grund mit Händen und Füßen dagegen wehrt). Einfach ein Skript basteln, das die Daten in einem Verzeichnis mit gpg signiert und dann verschickt. Lässt sich in jedem Betriebssystem automatisieren.
Ginge ftp über SSL ? Kämen die Browser damit klar ?
Keine Ahnung. Ich arbeite nicht mit SSL. Gruß Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org