[Botix]

Hi,

was meint ihr dazu, Dateien über FTP anzubieten?

Aber nicht willkürlich sondern man "verabredet" sich zu zweit und bietet einander Dateien an.

Wenn ihr abstimmt vielleicht noch eine kurze Stellungnahme dazu schreiben

[CBS400modellK9]

Ich habe mit Nein gestimmt aus dem ganz einfachen Grund, weil ich von FTP keine Ahnung habe. Ich weiß noch nicht mal, was das heißt und hab ehrlich gesagt auch kein Interesse daran, weil ich nicht zu tief in die Materie eintauchen möchte.
Mein Privatleben ist mir wichtiger als der PC- und Internetkram und ich verbringe ohnehin schon viel zu viel Zeit mit dem Computer und der Verwaltung von Dateien, Logs und Statistiken.

[thingfish]

...ich habe mit Ja gestimmt... und beabsichtige selbst einen ftp-server nur für downloads in Betrieb zu. nehmen

@ cbs400modellk9 - einen ftp-client einzurichten ist nicht schwieriger als einen e-mail client einzurichten.
Ich denke, wer hier up- und downloaden kann, sollte mit der Einrichtung eines ftp-client keine Probleme haben. Was anderes ist es, wollte man selbst einen ftp-server betreiben wollen, das erfordert dann sehr wohl einiges know-how.

Ein geeigneter ftp-client ist dieser hier: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

einmal installiert legst Du ein Konto (Benutzer) an:
Host: wewewe.blah.com - Benutzer - Passwort - ...und ab geht die Lucie... is' irgendwie echt kein großes Ding...

[vogelspatz]

ODER BEI Ohost.de


FIND ICH SUPPI !!!

[eukal]

also es gibt schon so anbieter die Ftp server anbieten mit allemöglichen was neu raus kommt etc aber dafür muss man halt bezahlen. Natürlich ist die Ftp varriante Viel viel besser weil man keine warte zeiten hat, man fast immer mit seinem max Dl speed ladet ( kommt auf dem server an) aber so jetzt anbieten kenne ich nicht. Wäre cool wenn es einen Ftp server gäbe der puplic ist.

Zitat:

Zitat von vogelspatz

ODER BEI Ohost.de


FIND ICH SUPPI !!!

das ist eher für homepages gedacht. Für ein projekt wo Filme,Spiele,Programme angeboten werden sollen sind schon mehrere TB beansprucht

[Bruder Abt]

Back to the Roots - Über FTP ist meiner Meinung nach die zur Zeit sicherste Methode, wenn man´s richtig anstellt, um Software zu tauschen (!) ...

[Kiro73]

Ich finde die Idee gut. Wie Bruder Abt schon sagte ist das auf jeden Fall die zur Zeit sicherste Methode um Files zu tauschen. Ich persönlich würde den FTP auf einer 50MBit (up/down) Festverbindung aufbauen...

[Gamebeast1989]

Schließe mich den 2 Vorbeiträgen an!

FTP ist die sicherste Variante, da man hier mehr oder weniger keine "Dritten" dazwischen hat, jenachdem wie man den Server aufsetzt und wo dieser sich befindet.

Lieben Gruß

[cooki3monst3r]

Zitat:

Zitat von Bruder Abt

Back to the Roots - Über FTP ist meiner Meinung nach die zur Zeit sicherste Methode, wenn man´s richtig anstellt, um Software zu tauschen (!) ...

Eher nicht, wei FTP unverschlüsselt ist. Wenn dann FTPS oder SFTP/SCP oder so. Wenn man dem "Serverhoster" vertrauen kann dann ist FTP aber schonmal viel sicherer als irgend ein OCH oder so. Wobei die Gefahr ist, dass wenn der Serverbetreiber "hochgenommen" wird, man selber mit dran ist.

[Gamebeast1989]

Zitat:

Zitat von cooki3monst3r

Eher nicht, wei FTP unverschlüsselt ist. Wenn dann FTPS oder SFTP/SCP oder so. Wenn man dem "Serverhoster" vertrauen kann dann ist FTP aber schonmal viel sicherer als irgend ein OCH oder so. Wobei die Gefahr ist, dass wenn der Serverbetreiber "hochgenommen" wird, man selber mit dran ist.

Wie wäre es, wenn du den Beitrag, den du zitiert hast, dir noochmals genau und langsam durchliest?!

1. Wer sagt, dass FTP unverschlüsselt ist?

Die Bezeichnung FTP ist allgemein gehalten, sowie z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] denn auch hier gibt es verschieden Übertragungsarten! Z.B. https://

2. Zitat von Bruder Abt: "Back to the Roots - Über FTP ist meiner Meinung nach die zur Zeit sicherste Methode, wenn man´s richtig anstellt, um Software zu tauschen (!) ..."

Der "markierte" Satz, sagt nichts anderes aus, als, dass es verschlüsselt sein soll!!!

3.

Zitat:

Wenn dann FTPS oder SFTP/SCP oder so

SFTP würde ich keinem empfehlen, da dies zwar verschlüsselt ist, du aber auch somit Root-Zugriff hast. Denn SFTP steht für FTP over SSH!
Mach ein solchen Server auf, gib mir einen Account und der Server wird in weniger als 10min mir gehören! ;-)

Anders sieht es bei FTPS, das steht für FTP using explicit / implicit SSL oder TLS. Root-Zugriff isz zwar auch möglich, jedoch ist der Aufwand sehr hoch, diese Verschlüsselung zu knacken.

Weiter im Text:

Zitat:

Wobei die Gefahr ist, dass wenn der Serverbetreiber "hochgenommen" wird, man selber mit dran ist.

Dafür gibt es genügend Threads, wo du dich informieren kannst, in den belegt ist, dass dir wenig bis gar nichts passiert!

LG

[cooki3monst3r]

Zitat:

Zitat von Gamebeast1989

Wie wäre es, wenn du den Beitrag, den du zitiert hast, dir noochmals genau und langsam durchliest?!

1. Wer sagt, dass FTP unverschlüsselt ist?

Die RFC 959

Zitat:

Die Bezeichnung FTP ist allgemein gehalten, sowie z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] denn auch hier gibt es verschieden Übertragungsarten! Z.B. https://

HTTPS != HTTP

Zitat:

2. Zitat von Bruder Abt: "Back to the Roots - Über FTP ist meiner Meinung nach die zur Zeit sicherste Methode, wenn man´s richtig anstellt, um Software zu tauschen (!) ..."

Der "markierte" Satz, sagt nichts anderes aus, als, dass es verschlüsselt sein soll!!!

Dann schreibs dazu.

Zitat:

FTPS würde ich keinem empfehlen, da dies zwar verschlüsselt ist, du aber auch somit Root-Zugriff hast. Denn FTPS steht für FTP over SSH!

Richtig, auch wenn Du sFTP meinst. Aber SSH impliziert natürlich nicht unbedingt root-Zugriff.

Zitat:

Mach ein solchen Server auf, gib mir einen Account und der Server wird in weniger als 10min mir gehören! ;-)

Sofern Du keine Insider-Infos über bisher nicht veröffentliche Schwachstellen im Linux-Kernel besitzt glaube ich das eher nicht, Tim.

Du schriebst, dass FTP das sicherste ist, was es zum Dateiaustausch gibt. Und das ist schlicht und ergreifend falsch.

Und wenn man mit Fachbegriffen um sich wirft sollte man auch wissen, was da hinter steht.

[Gamebeast1989]

Zitat:

Zitat von cooki3monst3r

Die RFC 959



HTTPS != HTTP


Dann schreibs dazu.



Richtig, auch wenn Du sFTP meinst. Aber SSH impliziert natürlich nicht unbedingt root-Zugriff.



Sofern Du keine Insider-Infos über bisher nicht veröffentliche Schwachstellen im Linux-Kernel besitzt glaube ich das eher nicht, Tim.

Wenn man mit Fachbegriffen um sich wirft sollte man auch wissen, was da hinter steht.

Ich gebe dir bedingt Recht, die RFC 959 sagt zwar aus, dass FTP eine Unverschlüsselte Übertragungsvariante ist, jedoch ist dies der Oberbegriff, für das Protokoll!!!
Wie gesagt FTP ist allgemin gehalten!

HTTP ist nicht gleich HTTPS
HTTP hat keine Verschlüsselung, HTTPS hat eine SSL Verschlüsselung und ist zwischen HTTP und TCP angesiedelt!

Zitat:

...wenn man's richtig anstellt...

Warum soll ich es dazu schreiben? Es ist nicht mein Satz ;-)

Ich meine SFTP, habe ich editiert, Sorry mein Fehler.

Implicit SSH, selbst damit kannst du den Root knacken, alleine über einen "site dump"-Befehl!

Im Bezug auf deine Fachbegriffe-Äußerung, den Ball kann ich dir leider nur zurük kicken, sieht man ja an HTTP/HTTPS

Und man muss auch zwischen den Zeilen lesen können, dann sparst du dir teilweise solche Debatten.

[cooki3monst3r]

Wenn ich schreiben würde "HTTP ist abhörsicher", dann wäre das falsch. Eben, weil es das nicht ist. Dass man damit https meinen könnte, steht auf einem anderen Blatt.

Zitat:

Implicit SSH, selbst damit kannst du den Root knacken, alleine über einen "site dump"-Befehl!

Ok, ich gebe dir einen SSH-Account mit Userrechten auf einer aktuellen Standard-Linux-Installation und 4 Wochen Zeit, dir root-Recht zu beschaffen. Ich wette, dass Du das nicht hinkriegst. Es sei denn, du wärst irgend ein Linux-Hacker-Gott der mal eben ne Sicherheitslücke im Kernel oder einer der Installierten Dienste findet. Aber den Eindruck machst du irgendwie nicht. Sry.

[Gamebeast1989]

Das wird mein letzter Beitrag, schließlich ist es ne Umfrage.

Aber HTTP ist nun mal "Abhörsicher", wobei man dazu sagen muss HTTP ist ALLGEMEIN GEHALTEN, darunter gliedert sich dann HTTPS an, welches dann die SSL Verschlüsselung hat. Wenn man NUR HTTP meint, dies ist nicht verschlüsselt.

Somit muss ich dir Recht geben, dass deine Aussage HTTPS ! = HTTP teils richtig ist, da HTTPS unter HTTP gegliedert ist und somit alle Voraussetzungen die HTTP erfüllt auch erfüllt.

Sorry mein Verständnis- Problem.

Nur zm Verständnis wie ich die Sache aufgenommen / Verstanden habe:

Du sagst ja nicht ich lade etwas "per FTPS (oder SFTP) runter / hoch", sondern du sagst nur "per FTP", obwohl du eigentlich SFTP / FTPS meinst!

Vondaher denke ich ist das Verständigungsproblem letztendlich nur die persönliche Ausdrucksweise. Jedoch der Sinn ist Ein und der Selbe.

Im Punkto SSH > Es ist schon seid Jahren bekannt, dass wenn du einen SSH Zugriff gewährst, du somit per z.B. Telnet auf das Rootverzeichnis zugreifen kannst, sofern du das Passwort und den Benutzernahmen hast. Der Name wird beim Aufsetzen von so einem System auf Root gesetzt, somit müsstest du diesen Ändern, damit du mehr Sicherheit hast. Wenn du das machst, wird die Sache schwerer. Dennoch ein sitedump- Befehl (die sind meist mit integriert) und du hast mehr Infos als dir lieb wären. Dies kann man jedoch umgehen, in dem man z.B. mit SQL arbeitet.
Eine weitere Möglichkeit wäre, den Root-Zugriff zublocken bzw. nur von dem Host Rechner/Server zu zulassen, was wieder rum auch kompliziert ist "ordentlich" einzurichten.
(Alles aus eigenen Erfahrungen mit einem NAS von Buffalo, was eingebauten FTP Zugriff per SSH hat, wo man eigentlich von ausgehen sollte, dass dies sicher wäre, was aber nicht so war!)

Aber erklär diese Vorgehensweis mal jemanden, der von Linux so gar keine Ahnung hat, weist du was der machen wird? >

Ich denke in einem Punkt sind wir uns einig, wenn jemand keine Ahnung hat sollte er sich richtig informieren oder die Finger davon lassen.

Wir können gerne per PM oder so weiter debattieren aber hier ist Schluss.

[cooki3monst3r]

Zitat:

Im Punkto SSH > Es ist schon seid Jahren bekannt, dass wenn du einen SSH Zugriff gewährst, du somit per z.B. Telnet auf das Rootverzeichnis zugreifen kannst, sofern du das Passwort und den Benutzernahmen hast.

Nochmal für dich: Wenn ich Dir SSH-Zugriff gewähre, dann erhälst Du einen Benutzeraccount auf dem System. Mit Benutzerrechten. Da Du aber das root-Passwort nicht kennst, hast Du auch keinen root-Zugriff. Der einzige weg, root-rechte zu erlangen wäre dann, eine Anwendung zu kompromittieren, die mit root-rechten läuft.

[Gamebeast1989]

Falls du weiter debattieren möchtest, schreib mir auf meiner Seite, eine PM oder lass es aber hier ist jetzt Ende mein Freund. Von mir aus mach auch einen neuen Thread dafür auf, dann klären wir das dort!

[Botix]

Eigentlich habe ich es nicht über einen Anbieter gedacht sondern privat.
Man installiert ein FTP-Programm, legt dort einen Benutzer an, gibt diese Benutzerdaten an den weiter mit dem man tauschen möchte und los gehts.

Man lädt natürlich nur so schnell runter wie die Leitung auf der anderen Seite her gibt.