Bernd <bernd(at)mynet.at> wrote:
> On Tue, 2005-05-17 at 15:47 +0200, Oliver Fromme wrote:
> > Bernd <bernd(at)mynet.at> wrote:
> > > Sie haben nur nen FTP Zugang [...]
> >
> > In dem Fall würde ich davon ausgehen, daß sich die Paßwörter
> > der Benutzer bereits in den Händen von Crackern befinden
> > (wenn nicht sogar Schlimmeres).
>
> Ähm, wieso dieses?
Weil beim FTP-Protokoll (neben anderen Nachteilen) die Paß-
wörter im Klartext übertragen werden, d.h. man kann sie
trivial »sniffen«.
> > > (BTW: PureFTP)
> >
> > Huch, warum ausgerechnet den?
Ich hätte anders fragen sollen: Warum nicht der ftpd, der
bei FreeBSD eh schon dabei ist? Das Basis-System leistet
nämlich schon alles, was Du brauchst.
> > > Upgeloadet wird wie gesagt nur mit FTP, sonst nichts.
> >
> > »Nur« ist gut. :-)
> >
> > FTP ist eigentlich so ziemlich das Schlechteste, was man
> > nehmen kann, insbesondere für administrative Zwecke (Hoch-
> > laden von Seiten). Bessere Alternativen wären z.B. SFTP,
> > SCP oder WebDAV (über HTTPS); letzteres wird insbesondere
> > von den meistens HTML-Editoren -- auch unter Windows --
> > unterstützt, und Apache 2 hat ein eigenes Modul dafür.
>
> Naja, ich mach das ja mehr oder weniger auf freiwilliger Basis, folglich
> sollen die Leute auch mit FTP zufrieden sein.
Die Leute sind möglicherweise damit zufrieden -- Aber _Du_
solltest nicht damit zufrieden sein, denn es trägt nicht
gerade zur Sicherheit Deines Systems bei.
> Außerdem können die dann
> wie gewohnt ihr WS_FTP verwenden und das Zeug kopieren. Wenn ich SCP
> nehme bekomm ich nur wieder von den halben ne Mail, warum nicht FTP und
> wieso überhaupt SCP (bzw "Was is des?")
Es muß ja nicht SCP sein (das war nur ein Beispiel), aber
auch für SCP gibt's inzwischen bequeme Windows-Clients.
Übrigens kenne ich keinen, der das veraltete WS-FTP für
sowas benutzt; die meisten nehmen die FTP-Upload-Funktio-
nen, die in die gängigen HTML-Editoren bereits integriert
sind. Wobei WebDAV natürlich besser, sicherer, bequemer
und performanter ist ...
Mich wundert, daß Dich noch keiner von Deinen Leuten nach
DAV-Unterstützung gefragt hat.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Perl will consistently give you what you want, unless what you want is consistency." -- Larry Wall To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 17 May 2005 - 19:21:34 CEST