ww
Well-Known Member
Hallo Gemeinde,
ich bin gerade dabei, ein Backup-"Faß" zu bauen, auf das remote von einem Winclient aus sensible Daten geschoben werden.
Zu diesem Zweck habe ich auf der Backupbox pure-ftpd installiert und gestatte den Zugriff auf die Maschine nur per SFTP/TLS/AUTH, also nix mit FTP.
Das funktioniert gut, sofern ich "Use clear data channel" auf dem Client aktiviere (fasttrackftp.com). Wenn ich das richtig verstehe, ist das bei SFTP systembedingt so, daß nur die Authentifizierung verschlüsselt erfolgt.
Frage: Ist ein Sicherheitsproblem damit verbunden, daß der Data Stream unverschlüsselt läuft?
Falls ja, sollte man besser ssh nutzen?
Und falls ssh, wie bewerkstellige ich, daß User sich nicht per shell auf der Box umsehen?
Danke fü Hinweise, ww
ich bin gerade dabei, ein Backup-"Faß" zu bauen, auf das remote von einem Winclient aus sensible Daten geschoben werden.
Zu diesem Zweck habe ich auf der Backupbox pure-ftpd installiert und gestatte den Zugriff auf die Maschine nur per SFTP/TLS/AUTH, also nix mit FTP.
Das funktioniert gut, sofern ich "Use clear data channel" auf dem Client aktiviere (fasttrackftp.com). Wenn ich das richtig verstehe, ist das bei SFTP systembedingt so, daß nur die Authentifizierung verschlüsselt erfolgt.
Frage: Ist ein Sicherheitsproblem damit verbunden, daß der Data Stream unverschlüsselt läuft?
Falls ja, sollte man besser ssh nutzen?
Und falls ssh, wie bewerkstellige ich, daß User sich nicht per shell auf der Box umsehen?
Danke fü Hinweise, ww