Jan Handwerker schrieb:
nachdem ich mir bei Ralfs Antwort einen gegrient habe
Wieso ?
So what? Das ist gerade der Trick. Jeder kann schreiben. Jeden Quatsch. Niemand (von außen) kann's lesen. Mittels einer Personal Firewall z.B. wäre es noch möglich, nur bestimmte IP-Adressen zuzulassen, die schreiben können. Aber das ist nicht wichtig.
Letztlich bleibt die Frage: Aus welchem Interesse sollte jemand dort etwas ablegen? Es hat ja keine Auswirkungen!
Aber es könnte jemand das Verzeichnis/Partition zumüllen ?
Ein Login in ftp ist eine Veröffentlichung von Username und Passwort. Und genau das ist das Problem. Wenn Du scp oder sftp verwendest, ist das Problem wieder weg. Aber ftp und telnet transportieren die Daten im Klartext durchs Netz. Das ist so klug wie eine PIN, die auf der EC-Karte steht.
Das ist schon klar.
Da kommt dann kein Böser aus dem chroot raus.
Erstens halte ich das für ein Gerücht. Die Erde ist eine Scheibe. Schweine fliegen. Atomenergie ist sicher und eine chroot-Umgebung kann nicht geknackt werden.
Vielleicht ist ein chroot knackbar. Aber es ist sicherlich ein Sicherheitsgewinn.
Zweitens geht es darum gar nicht. Denn spätestens wenn ein DAU für die ftp-Verbindung sein auch am eigenen Rechner für das Login verwendete Passwort einsetzt, wirkt sich das negativ aus.
Darauf habe ich keinen Einfluß.
Dass die externen die Daten mit gpg signieren ist für die glaube ich zu kompliziert.
Automatisiere es ihnen. Vielleicht sogar mit einem gpg-Schlüsselpaar ohne Passwort (das geht, auch wenn sich gpg aus gutem Grund mit Händen und Füßen dagegen wehrt). Einfach ein Skript basteln, das die Daten in einem Verzeichnis mit gpg signiert und dann verschickt.
Das sind Externe, ich habe keinen Zugriff auf deren PC's.
Ginge ftp über SSL ? Kämen die Browser damit klar ?
Siehe mein Posting von Di., 17:02 Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org