Hallo Leute, ich habe da eine Frage zum Thema Sicherheit. Ich möchte mir eine Möglichkeit schaffen, Daten über das Netz auf meinen Server zu Hause zu transferieren. Ich dachte da an ssh/scp, aber das ist ein SIcherheitsrisiko oder? Ich habe nämlich momentan nur imap und http am Laufen nach draussen.Welche möglichkeit gibt es noch. Mal abgesehen von ftp? Lieber GRuß Can
Hallo Can Am Montag, 27. Oktober 2003 00:26 schrieb Can-C. Dörtbudak:
Hallo Leute,
ich habe da eine Frage zum Thema Sicherheit. Ich möchte mir eine Möglichkeit schaffen, Daten über das Netz auf meinen Server zu Hause zu transferieren. Ich dachte da an ssh/scp, aber das ist ein SIcherheitsrisiko oder? Ich habe nämlich momentan nur imap und http am Laufen nach draussen.Welche möglichkeit gibt es noch. Mal abgesehen von ftp? Das hast Du jetzt aber genau verdreht. ssh/scp &Co. übertragen verschlüssselt und bieten daher eine wesentlich höhere Sicherheit, als ftp, welches normalerweise unverschlüsselt arbeitest. Eine absolute Sicherheit gibt nirgends, aber mit ssh bist Du eher auf der sicheren Seite. Du musst eigentlich nur ssh zugänglich machen und ftp dichtmachen von aussen, dann hast Du schon sehr viel für die Sicherheit getan.
CU Thorsten -- Thorsten Körner | http://www.123tkShop.org openSource e-Commerce | http://www.123tk.com
Hallo Thorsten,
ich habe da eine Frage zum Thema Sicherheit. Ich möchte mir eine Möglichkeit schaffen, Daten über das Netz auf meinen Server zu Hause zu transferieren. Ich dachte da an ssh/scp, aber das ist ein SIcherheitsrisiko oder? Ich habe nämlich momentan nur imap und http am Laufen nach draussen.Welche möglichkeit gibt es noch. Mal abgesehen von ftp?
Das hast Du jetzt aber genau verdreht. ssh/scp &Co. übertragen verschlüssselt und bieten daher eine wesentlich höhere Sicherheit, als ftp, welches normalerweise unverschlüsselt arbeitest. Eine absolute Sicherheit gibt nirgends, aber mit ssh bist Du eher auf der sicheren Seite. Du musst eigentlich nur ssh zugänglich machen und ftp dichtmachen von aussen, dann hast Du schon sehr viel für die Sicherheit getan.
Okay das heißt scp und ssh sind in Ordnung.Alle anderen Ports sind eh dicht. Kann man ssh auch beibringen nur mit bestimmte pgp Keys zu akzeptieren. Das es keys erstellenkann weiß ich. Aber kann man so auch reglementieren? Vielen Dank für deine Antwort. Lieber Gruß Can
Hallo Can Am Montag, 27. Oktober 2003 00:43 schrieb Can-C. Dörtbudak:
Hallo Thorsten,
ich habe da eine Frage zum Thema Sicherheit. Ich möchte mir eine Möglichkeit schaffen, Daten über das Netz auf meinen Server zu Hause zu transferieren. Ich dachte da an ssh/scp, aber das ist ein SIcherheitsrisiko oder? Ich habe nämlich momentan nur imap und http am Laufen nach draussen.Welche möglichkeit gibt es noch. Mal abgesehen von ftp?
Das hast Du jetzt aber genau verdreht. ssh/scp &Co. übertragen verschlüssselt und bieten daher eine wesentlich höhere Sicherheit, als ftp, welches normalerweise unverschlüsselt arbeitest. Eine absolute Sicherheit gibt nirgends, aber mit ssh bist Du eher auf der sicheren Seite. Du musst eigentlich nur ssh zugänglich machen und ftp dichtmachen von aussen, dann hast Du schon sehr viel für die Sicherheit getan.
Okay das heißt scp und ssh sind in Ordnung.Alle anderen Ports sind eh dicht. Kann man ssh auch beibringen nur mit bestimmte pgp Keys zu akzeptieren. Das es keys erstellenkann weiß ich. Aber kann man so auch reglementieren? Oh ja, das kann man und sollte es auch tun. Näheres findest Du hier: man sshd man sshd_config
CU Thorsten -- Thorsten Körner | http://www.123tkShop.org openSource e-Commerce | http://www.123tk.com
participants (2)
-
"Can-C. Dörtbudak " -
Thorsten Körner