[C2KXDeaf]

Welche ist SICHERER?

Einsatz:
- FileZilla Server (FTP mit SSL 4096 bit)
Bei Bedarf:
- Core SFTP Server (SFTP mit 1024 bit)
- OpenSSH (SFTP mit SSH v2.0 mit 1024 bit)

Core SFTP und OpenSSH sind meisten langsam und beanspruchen CPU-Auslastung durch Verschlüssung verarbeiten... ist ja normal.

FileZilla Server mit SSL ist schnell genau wie ohne Verschlüssung trotz bei 4096 bit. Dafür hat Server Stress.

Also zu Frage, welche ist SICHERER und BESSER?

Meld!

[shiversc]

sicher ist hier realtiv. filezilla mit ssl kannst du als sicher betrachten. wobei 128bit auch reichen.

ich behaupte einfach mal, das openssh am sichersten ist.

darf ich mal fragen was für einen server du hast um solche überlegen zu machen?

[C2KXDeaf]

@shiversc
Danke für 1.Meinung!

Ich möchte viele Möglichkeiten benutzen.
Von hier bis irgendwo oder umkehren lasse ich nur FTP mit SSL oder VPN oder SFTP verbinden. Ich weiss nur, Internet ist nicht mehr 100% sicher. Überall belauscht sich. Darum ist meine Privatsache. ;- )

OpenSSH oder VPN funktionert tadellos, aber beide sind mehr Risiko als SFTP und FTP mit SSL. Wenn jemand das Passwort zufällig knackt, denn kann man komplett dank "cygwin" von c: bis z: ausnutzen. Dagegen SFTP oder FTP mit SSL kann man nur Root-Ordner ( c:\public ) definieren. :- )

[shiversc]

wenn du eine ausreichend komplexes passwort wählst, dann kann es auch nicht erraten werden. jedenfalls wäre der aufwand für das "erraten" nicht zu vertreten. wichtig ist eben, dass das passwort verschlüsselt übertragen wird. die genannten protokolle machen das.

wie gesagt, ich meine openssh ist das "sicherste" und bis heute ist keine ernsthafte lücke bekannt.

unter welchem os läuft das ganze?

[C2KXDeaf]

Mein Kennwort ist fast komplex und über 25 Zeichen. ^^

Du hast Recht wg OpenSSH.

Unter siehe Signatur oder WinSRV 2k3, why?

[puppet]

Also erstmal: cygwin -> Tonne.

Für den privaten Bereich reicht FTP over SSL vollkommn aus.

Da du Windows XP/Server 2003 verwendest könntest du das ganze noch mit einer simplen IPsec-PSK Richtlinie (oder bei 2003 eben mit Zertifikaten) absichern, da hilft es dem Angreifer auch nichts wenn ihm das Passwort für den FTP Zugang bekannt ist.

Wenn du dann noch zu viel Bandbreite übrig hast kannst du das ganze noch über ein VPN laufen lassen.

[C2KXDeaf]

IPSec liegt bei Sicherheitsrichtlinie für Domänen- und Domänencontroller. "IP-Sicherheitsrichtlinien auf Active Directory (......)" oder woanders? Wenn es so ist, sag Empfehlung mal...

VPN für mich kein Problem und Remotedesktopverbindung (Nicht Remoteunterstützung verwelchseln) praktisch herstellen. Ist das sicherer als Direktverbindung, stimmt?
FTP mit SSL ist einfache Aufgabe und neutral durch das unabhängige Konto.
"cygwin -> Tonne" eigentlich ja, ich lasse erstemal OpenSSHd Dienst deaktivieren. Das wird nicht passieren. ;- )

Und Beta-Info: http://www.coreftp.com/server/ schlank und nett. Es unterstützt bis 1024 bit und betreibt zufällig Port 22 auch wie OpenSSH.

Mein Tip: AD Benutzer und Computer > Users > [Benutzer] > Konto > Anmelden > "Folgenden Computern auswählen" ^^