[Postal]

Guten Morgen,

bin am überlegen einen Rootserver per Samba zu füttern statt FTP. Kenne jetzt nur die Sicherheitsrisiken von Samba nicht. Hat jemand Erfahrung mit Samba auf Rootservern?

Postal

[ichbines]

hallo

Wenn es dir um das Thema Sicherheit geht, dann kannst du FTP nicht gebrauchen. Die Daten, als auch das Passwort werden unverschlüsselt gesendet. Nimm dann lieber sftp oder scp, dort werden die übertragenen Daten verschlüsselt.

Ansonsten was passt bei der Übertragung per FTP nicht? FTP ist auch etwas schneller und unterstützt die resume Funktion bei abgebrochenen downloads.

[Postal]

Ist ein Rootserver im Rechenzentrum.
Möchte das mit Samba nur mal ausprobieren. Nur wenn man sagt das es sicherer ist als FTP würde ich auf jeden Fall wechseln. Sehe den grossen Vorteil das ich das als Laufwerk einbinden kann. Muss dazu sagen das die Sicherheit nicht ganz so wichtig ist. Ist mein Test-Rootserver. Die wichtigen Server steuer ich nur per SCP.
SFTP kenne ich noch garnicht, werde danach gleich mal schauen.

Schon mal vielen dank

[mo]

samba ist genauso unsicher wie ftp. wie ichbines schon sagte, benutze *unbedingt* scp oder sftp ( wenn ein sshd läuft, ist das schon drauf. kannst dich mit deinem normalen benutzeraccount einloggen, für windows gibts winscp, für linux 'sftp' und 'scp' )
samba hat ausserdem einen deutlich höheren overhead als ftp ( was im lan nix ausmacht aber deine inet con einfach überfordern wird ). achja, es gibt die möglichkeit, das passwort bei der sambacon wohl irgendwie zu verschlüsseln. das bringt dir insofern wenig, da der datenstrom selbst trotzdem unverschlüsselt bleibt! um ftp oder samba datenströme und/oder passwörter abzufangen muss man nicht besonders viel drauf haben. ein kleines prog das den datenstrom auf nem halbwegs wichtigen router im netz überwacht (der kann ja wiederum gehackt worden sein) und flupp, der mitschneier erhält ohne viel aufwand alle passwörter - und wenn er will auch - unverschlüsselte datenströme, natürlich nur, wenn der datenstrom komplett über diesen router läuft. ( das kannst du übrigends nicht beeinflussen, die router leiten die pakete nach eigenem ermessen weiter ).

.. wir brauchen hier echt mal ein sicherheitsrichtliniendokument, ich schreib dazu mal was die nächste woche oder am woe ..

gruss,
mo

[Z3rO]

Ich würde dir auf jedenfall zu FTP, oder wie schon gesagt zu sftp raten.

FTP bevorzuge ich aber vor sftp.
Wenn dir die sicherheit dermassen wichtig ist, kannst du ja SSL/TLS support in den FTP Server einbauen (Was meiner Meinung nach eigentlich Standard sein sollte).
Damit hat sich dann auch das Problem der cleartext Passworte erledigt.

Dieser Beitrag wurde von Z3rO bearbeitet: 16. September 2004 - 09:55

[Postal]

Das sind ja mal richtig gute Infos hier

Benutze für die Webserver WinSCP in der 3ten Version. Super zufrieden damit. Nur wenn ich was drauf kopiere ist es als Root kopiert. Ändere dann den Benutzter in Putty auf den richtigen User (web1, web2, web3 usw.) Das ist das einzigste was mich noch stört. Und die meisten Kunden arbeiten leider lieber mit FTP.

[tobY]

www.scponly.org - guck dir das mal an