Re: OT: Sicherer Webserver - Bitte wie?

From: Bernd <bernd(at)mynet.at>
Date: Tue, 17 May 2005 16:25:53 +0200

On Tue, 2005-05-17 at 15:47 +0200, Oliver Fromme wrote:
> Bernd <bernd(at)mynet.at> wrote:
> > [Attribution verloren]
> > > Haben die Leute, die Ihre Sachen bei dir mithosten etwa shellzugriff ?
> >
> > Nein, das auch wieder nicht :-)
> > Sie haben nur nen FTP Zugang und die User sind in nem LDAP Directory
> > gespeichert.
>
> In dem Fall würde ich davon ausgehen, daß sich die Paßwörter
> der Benutzer bereits in den Händen von Crackern befinden
> (wenn nicht sogar Schlimmeres).

Ähm, wieso dieses?
Das beunruhigt mich jetzt schon . . .

> > (BTW: PureFTP)
>
> Huch, warum ausgerechnet den?

Naja, ProFTPd war nicht so meines, vsftpd ist mir zu sehr "vs" (mein
letzter Stand nur /etc/passwd User?), PureFTPd bot mir was ich wollte
(Throttling, LDAP Support, ...) und ja, bis jetzt macht er mal brav
wofür er bestimmt ist :-)

> > > Da PHP sowieso eine wandelnde Sicherheitslücke ist, solltest du wissen,
> > > was du dort konfigurierst und mit Hilfe von www.freshports.org durchaus
> > > dich auf dem Laufenden halten, wann es mal wieder ein Update gibt ;)
> >
> > Ich bräuchte PHP nicht mal, aber jeder dieser "Webdesigner" bildet sich
> > das ein. Am besten sind dann die, die nicht mal PHP verwenden aber
> > hauptsache alle Endungen auf .php ändern *FG*
>
> Sogenannte »Webdesigner« sind eh ein Thema für sich ...
> Lies Dir mal das hier durch:
> http://www.woodshed.de/dialog-robot.html

Schau ich gleich mal rein . . .

> > Upgeloadet wird wie gesagt nur mit FTP, sonst nichts.
>
> »Nur« ist gut. :-)
>
> FTP ist eigentlich so ziemlich das Schlechteste, was man
> nehmen kann, insbesondere für administrative Zwecke (Hoch-
> laden von Seiten). Bessere Alternativen wären z.B. SFTP,
> SCP oder WebDAV (über HTTPS); letzteres wird insbesondere
> von den meistens HTML-Editoren -- auch unter Windows --
> unterstützt, und Apache 2 hat ein eigenes Modul dafür.

Naja, ich mach das ja mehr oder weniger auf freiwilliger Basis, folglich
sollen die Leute auch mit FTP zufrieden sein. Außerdem können die dann
wie gewohnt ihr WS_FTP verwenden und das Zeug kopieren. Wenn ich SCP
nehme bekomm ich nur wieder von den halben ne Mail, warum nicht FTP und
wieso überhaupt SCP (bzw "Was is des?")

Danke,
mfg Bernd

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 May 2005 - 16:27:07 CEST

search this site