Wie sicher ist SFTP?

[ww]

Hallo Gemeinde,

ich bin gerade dabei, ein Backup-"Faß" zu bauen, auf das remote von einem Winclient aus sensible Daten geschoben werden.

Zu diesem Zweck habe ich auf der Backupbox pure-ftpd installiert und gestatte den Zugriff auf die Maschine nur per SFTP/TLS/AUTH, also nix mit FTP.

Das funktioniert gut, sofern ich "Use clear data channel" auf dem Client aktiviere (fasttrackftp.com). Wenn ich das richtig verstehe, ist das bei SFTP systembedingt so, daß nur die Authentifizierung verschlüsselt erfolgt.

Frage: Ist ein Sicherheitsproblem damit verbunden, daß der Data Stream unverschlüsselt läuft?

Falls ja, sollte man besser ssh nutzen?

Und falls ssh, wie bewerkstellige ich, daß User sich nicht per shell auf der Box umsehen?

Danke fü Hinweise, ww

 

[0x07F]

SSH (SCP)
Shell: scponly (ports/shells/scponly) oder rzsh, bei rzsh ist jedoch das Anmelden und Umsehen (eingeschränkt) möglich, bei scponly nicht.

Bei "Secure-FTP" kann sehrwohl der Datenstrom verschlüsselt werden, mir persönlich nur mit ProFTPd bekannt, jedoch bist du meiner Meinung nach mit SSH (SCP/SFTP) besser bedient.

 

[CAMISOLITE]

Und falls ssh, wie bewerkstellige ich, daß User sich nicht per shell auf der Box umsehen?

In der freeX gab's genau dazu mal einen Artikel. Kann ich bei Bedarf mal raussuchen.

Ansonsten gibt's auf NetBSD da Möglichkeiten mit systrace. Kann man bei FreeBSD da nicht was mit jails zaubern ?

 

[sunbyte]

Mir wäre jetzt kein sichereres Protokoll als SFTP via SSH bekannt, aber das muss auc h nicht unbedingt was heißen