Sorry für PM grad eben... Jan Handwerker, Freitag 05 März 2010:
Dann solltest Du entweder über anonymous-ftp nachdenken (wo kein Passwort und kein Username übers Netz geht), oder aber einen www-Server aufmachen.
Ich sehe Dein Problem nicht. Mit der Benutzername/Paßwort-Kombi, die da vielleicht übers Netz gehen mag, kommt man sowieso nicht auf den Server drauf. Denn für einen Shell-Login braucht man ssh ausschließlich mit Keys. Webserver hilft nicht, da ich damit nicht eine Konfigurationsdatei von Server A hochladen und von Server B wieder runterladen kann.
Wenn Du wirklich unkritische Daten hast, veröffentliche sie ruhig.
Ja, warum soll jemand nicht sehen, wie meine main.cf aussieht, die für zwei Minuten auf der Kiste liegt und danach sowieso wieder gelöscht wird. Und wieso soll nicht jemand den Treiber sehen, der sowieso irgendwo im Netz verfügbar ist, und denn ich halt gerade irgendwo hin verschieben will. Da sehe ich jetzt echt keine Probleme. Das ftp-Verzeichnis ist sowieso meistens leer. Sollte jemand da seinen Pornokram ablegen, weil er mein Paßwort erschnüffelt hat, dann ändere ich das Paßwort und lösch das Zeugs wieder. Ist mir aber noch nie passiert[1].
Meine Systemsicherheit würde ich davon allerdings nicht abhängig machen.
Ein ftp-Server ist doch nicht per se unsicher, oder jedenfalls nicht unsicherer als jeder andere Serverdienst auch. Das Kernproblem von ftp ist die Klartextübertragung von Username/Password, was aber in meinem Fall wie dargelegt keine Rolle spielt. Gruß! AT [1] Hand aufs Herz: wievielen hier ist schon mal der ftp-Login erschnüffelt worden, woraufhin jemand haufenweise Daten auf den Server gekippt hat? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org