[Gamebeast1989]

Zitat:

Zitat von cooki3monst3r

Eher nicht, wei FTP unverschlüsselt ist. Wenn dann FTPS oder SFTP/SCP oder so. Wenn man dem "Serverhoster" vertrauen kann dann ist FTP aber schonmal viel sicherer als irgend ein OCH oder so. Wobei die Gefahr ist, dass wenn der Serverbetreiber "hochgenommen" wird, man selber mit dran ist.

Wie wäre es, wenn du den Beitrag, den du zitiert hast, dir noochmals genau und langsam durchliest?!

1. Wer sagt, dass FTP unverschlüsselt ist?

Die Bezeichnung FTP ist allgemein gehalten, sowie z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] denn auch hier gibt es verschieden Übertragungsarten! Z.B. https://

2. Zitat von Bruder Abt: "Back to the Roots - Über FTP ist meiner Meinung nach die zur Zeit sicherste Methode, wenn man´s richtig anstellt, um Software zu tauschen (!) ..."

Der "markierte" Satz, sagt nichts anderes aus, als, dass es verschlüsselt sein soll!!!

3.

Zitat:

Wenn dann FTPS oder SFTP/SCP oder so

SFTP würde ich keinem empfehlen, da dies zwar verschlüsselt ist, du aber auch somit Root-Zugriff hast. Denn SFTP steht für FTP over SSH!
Mach ein solchen Server auf, gib mir einen Account und der Server wird in weniger als 10min mir gehören! ;-)

Anders sieht es bei FTPS, das steht für FTP using explicit / implicit SSL oder TLS. Root-Zugriff isz zwar auch möglich, jedoch ist der Aufwand sehr hoch, diese Verschlüsselung zu knacken.

Weiter im Text:

Zitat:

Wobei die Gefahr ist, dass wenn der Serverbetreiber "hochgenommen" wird, man selber mit dran ist.

Dafür gibt es genügend Threads, wo du dich informieren kannst, in den belegt ist, dass dir wenig bis gar nichts passiert!

LG

[cooki3monst3r]

Zitat:

Zitat von Gamebeast1989

Wie wäre es, wenn du den Beitrag, den du zitiert hast, dir noochmals genau und langsam durchliest?!

1. Wer sagt, dass FTP unverschlüsselt ist?

Die RFC 959

Zitat:

Die Bezeichnung FTP ist allgemein gehalten, sowie z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] denn auch hier gibt es verschieden Übertragungsarten! Z.B. https://

HTTPS != HTTP

Zitat:

2. Zitat von Bruder Abt: "Back to the Roots - Über FTP ist meiner Meinung nach die zur Zeit sicherste Methode, wenn man´s richtig anstellt, um Software zu tauschen (!) ..."

Der "markierte" Satz, sagt nichts anderes aus, als, dass es verschlüsselt sein soll!!!

Dann schreibs dazu.

Zitat:

FTPS würde ich keinem empfehlen, da dies zwar verschlüsselt ist, du aber auch somit Root-Zugriff hast. Denn FTPS steht für FTP over SSH!

Richtig, auch wenn Du sFTP meinst. Aber SSH impliziert natürlich nicht unbedingt root-Zugriff.

Zitat:

Mach ein solchen Server auf, gib mir einen Account und der Server wird in weniger als 10min mir gehören! ;-)

Sofern Du keine Insider-Infos über bisher nicht veröffentliche Schwachstellen im Linux-Kernel besitzt glaube ich das eher nicht, Tim.

Du schriebst, dass FTP das sicherste ist, was es zum Dateiaustausch gibt. Und das ist schlicht und ergreifend falsch.

Und wenn man mit Fachbegriffen um sich wirft sollte man auch wissen, was da hinter steht.

[Gamebeast1989]

Zitat:

Zitat von cooki3monst3r

Die RFC 959



HTTPS != HTTP


Dann schreibs dazu.



Richtig, auch wenn Du sFTP meinst. Aber SSH impliziert natürlich nicht unbedingt root-Zugriff.



Sofern Du keine Insider-Infos über bisher nicht veröffentliche Schwachstellen im Linux-Kernel besitzt glaube ich das eher nicht, Tim.

Wenn man mit Fachbegriffen um sich wirft sollte man auch wissen, was da hinter steht.

Ich gebe dir bedingt Recht, die RFC 959 sagt zwar aus, dass FTP eine Unverschlüsselte Übertragungsvariante ist, jedoch ist dies der Oberbegriff, für das Protokoll!!!
Wie gesagt FTP ist allgemin gehalten!

HTTP ist nicht gleich HTTPS
HTTP hat keine Verschlüsselung, HTTPS hat eine SSL Verschlüsselung und ist zwischen HTTP und TCP angesiedelt!

Zitat:

...wenn man's richtig anstellt...

Warum soll ich es dazu schreiben? Es ist nicht mein Satz ;-)

Ich meine SFTP, habe ich editiert, Sorry mein Fehler.

Implicit SSH, selbst damit kannst du den Root knacken, alleine über einen "site dump"-Befehl!

Im Bezug auf deine Fachbegriffe-Äußerung, den Ball kann ich dir leider nur zurük kicken, sieht man ja an HTTP/HTTPS

Und man muss auch zwischen den Zeilen lesen können, dann sparst du dir teilweise solche Debatten.