Welche ist SICHERER?
Einsatz:
- FileZilla Server (FTP mit SSL 4096 bit)
Bei Bedarf:
- Core SFTP Server (SFTP mit 1024 bit)
- OpenSSH (SFTP mit SSH v2.0 mit 1024 bit)
Core SFTP und OpenSSH sind meisten langsam und beanspruchen CPU-Auslastung durch Verschlüssung verarbeiten... ist ja normal.
FileZilla Server mit SSL ist schnell genau wie ohne Verschlüssung trotz bei 4096 bit. Dafür hat Server Stress.
Also zu Frage, welche ist SICHERER und BESSER?
Meld!
Seite 1 von 1
Sftp Oder Ftp Mit Ssl, Welche Ist Besser? Habe FileZilla Server und OpenSSH
Anzeige
#2
geschrieben 15. August 2005 - 21:21
sicher ist hier realtiv. filezilla mit ssl kannst du als sicher betrachten. wobei 128bit auch reichen.
ich behaupte einfach mal, das openssh am sichersten ist.
darf ich mal fragen was für einen server du hast um solche überlegen zu machen?
ich behaupte einfach mal, das openssh am sichersten ist.
darf ich mal fragen was für einen server du hast um solche überlegen zu machen?
Admin akbar
#3
geschrieben 15. August 2005 - 21:48
@shiversc
Danke für 1.Meinung!
Ich möchte viele Möglichkeiten benutzen.
Von hier bis irgendwo oder umkehren lasse ich nur FTP mit SSL oder VPN oder SFTP verbinden. Ich weiss nur, Internet ist nicht mehr 100% sicher. Überall belauscht sich. Darum ist meine Privatsache. ;- )
OpenSSH oder VPN funktionert tadellos, aber beide sind mehr Risiko als SFTP und FTP mit SSL. Wenn jemand das Passwort zufällig knackt, denn kann man komplett dank "cygwin" von c: bis z: ausnutzen. Dagegen SFTP oder FTP mit SSL kann man nur Root-Ordner ( c:\public ) definieren. :- )
Danke für 1.Meinung!
Ich möchte viele Möglichkeiten benutzen.
Von hier bis irgendwo oder umkehren lasse ich nur FTP mit SSL oder VPN oder SFTP verbinden. Ich weiss nur, Internet ist nicht mehr 100% sicher. Überall belauscht sich. Darum ist meine Privatsache. ;- )
OpenSSH oder VPN funktionert tadellos, aber beide sind mehr Risiko als SFTP und FTP mit SSL. Wenn jemand das Passwort zufällig knackt, denn kann man komplett dank "cygwin" von c: bis z: ausnutzen. Dagegen SFTP oder FTP mit SSL kann man nur Root-Ordner ( c:\public ) definieren. :- )
#4
geschrieben 15. August 2005 - 22:02
wenn du eine ausreichend komplexes passwort wählst, dann kann es auch nicht erraten werden. jedenfalls wäre der aufwand für das "erraten" nicht zu vertreten. wichtig ist eben, dass das passwort verschlüsselt übertragen wird. die genannten protokolle machen das.
wie gesagt, ich meine openssh ist das "sicherste" und bis heute ist keine ernsthafte lücke bekannt.
unter welchem os läuft das ganze?
wie gesagt, ich meine openssh ist das "sicherste" und bis heute ist keine ernsthafte lücke bekannt.
unter welchem os läuft das ganze?
Admin akbar
#5
geschrieben 15. August 2005 - 22:58
Mein Kennwort ist fast komplex und über 25 Zeichen. ^^
Du hast Recht wg OpenSSH.
Unter siehe Signatur oder WinSRV 2k3, why?
Du hast Recht wg OpenSSH.
Unter siehe Signatur oder WinSRV 2k3, why?
#6
geschrieben 15. August 2005 - 23:14
Also erstmal: cygwin -> Tonne.
Für den privaten Bereich reicht FTP over SSL vollkommn aus.
Da du Windows XP/Server 2003 verwendest könntest du das ganze noch mit einer simplen IPsec-PSK Richtlinie (oder bei 2003 eben mit Zertifikaten) absichern, da hilft es dem Angreifer auch nichts wenn ihm das Passwort für den FTP Zugang bekannt ist.
Wenn du dann noch zu viel Bandbreite übrig hast kannst du das ganze noch über ein VPN laufen lassen.
Für den privaten Bereich reicht FTP over SSL vollkommn aus.
Da du Windows XP/Server 2003 verwendest könntest du das ganze noch mit einer simplen IPsec-PSK Richtlinie (oder bei 2003 eben mit Zertifikaten) absichern, da hilft es dem Angreifer auch nichts wenn ihm das Passwort für den FTP Zugang bekannt ist.
Wenn du dann noch zu viel Bandbreite übrig hast kannst du das ganze noch über ein VPN laufen lassen.
#7
geschrieben 16. August 2005 - 00:54
IPSec liegt bei Sicherheitsrichtlinie für Domänen- und Domänencontroller. "IP-Sicherheitsrichtlinien auf Active Directory (......)" oder woanders? Wenn es so ist, sag Empfehlung mal...
VPN für mich kein Problem und Remotedesktopverbindung (Nicht Remoteunterstützung verwelchseln) praktisch herstellen. Ist das sicherer als Direktverbindung, stimmt?
FTP mit SSL ist einfache Aufgabe und neutral durch das unabhängige Konto.
"cygwin -> Tonne" eigentlich ja, ich lasse erstemal OpenSSHd Dienst deaktivieren. Das wird nicht passieren. ;- )
Und Beta-Info: http://www.coreftp.com/server/ schlank und nett. Es unterstützt bis 1024 bit und betreibt zufällig Port 22 auch wie OpenSSH.
Mein Tip: AD Benutzer und Computer > Users > [Benutzer] > Konto > Anmelden > "Folgenden Computern auswählen" ^^
VPN für mich kein Problem und Remotedesktopverbindung (Nicht Remoteunterstützung verwelchseln) praktisch herstellen. Ist das sicherer als Direktverbindung, stimmt?
FTP mit SSL ist einfache Aufgabe und neutral durch das unabhängige Konto.
"cygwin -> Tonne" eigentlich ja, ich lasse erstemal OpenSSHd Dienst deaktivieren. Das wird nicht passieren. ;- )
Und Beta-Info: http://www.coreftp.com/server/ schlank und nett. Es unterstützt bis 1024 bit und betreibt zufällig Port 22 auch wie OpenSSH.
Mein Tip: AD Benutzer und Computer > Users > [Benutzer] > Konto > Anmelden > "Folgenden Computern auswählen" ^^
Thema verteilen:
Seite 1 von 1