Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateiaustausch: Chrome 63 erklärt FTP…

SFTP ist kein FTP

  1. Thema

Neues Thema Ansicht wechseln


  1. SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 13:29

    Ich verstehe die jenigen nicht die hier immer SFTP als Alternative nennen.

    Das ist doch wirklich nur im aller weitesten Sinne eine Alternative.

    Jede Menge Systeme bieten doch gar keine Möglichkeit SFTP zu nutzen, FTPS hingegen schon.

    Das hat auch überhaupt nicht mit besser oder schlechter zu tun.

    Ihr hört euch ja jetzt auch nicht unbedingt so an als wüsstest ihr nicht dass es sich um völlig verschiedene Paar Schuh handelt.

    Die Namens Vergabe war wirklich ungeschickt.
    Man hätte es wohl besser SCP 2 oder SCP+ oder MegaHyperFullPremiumSCP :-) genannt.
    Mit FTP hat es nichts zu tun.

  2. Re: SFTP ist kein FTP

    Autor: GottZ 19.09.17 - 13:46

    HTTP → HTTPS
    FTP → FTPS
    gute frage warum das keiner sieht. ja du hast recht. sftp ist ein komplett anderer schuh

  3. Re: SFTP ist kein FTP

    Autor: Schattenwerk 19.09.17 - 16:37

    Ich stimme dir zu, SFTP hat mit FTP nix zutun.

    Ich finde jedoch die Aussage, dass SFTP keine Alternative sei etwas verwirrend. Wieso soll es das nicht sein?

    Inzwischen betreiben wir alle Systeme auf der Arbeit einzig und allein per SFTP. FTP(S) wird gar nicht mehr installiert.

    Woran scheitert es deiner Ansicht nach um eine Alternative zu FTP(S) zu sein?

  4. Re: SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 17:29

    Weil FTPS verschlüsselte FTP Verbindungen ermöglicht, SFTP nicht.
    Dafür ist es keine Alternative.

    Im weitesten Sinne ist es eine Alternative, wie ich schrieb, da es auch eine Möglichkeit ist Daten zu transportieren.

    In eurem Anwendungsfall scheint es ja auch eine komplette Alternative zu sein.

    Aber es gibt systematische Unterschiede z.B. für den Zweck Nutzern annonym das Hochladen von Daten auf einen Server zu ermöglichen ohne dass dieser einen Fingerprint Key kennen muss.

    Und praktische Unterschiede bspw. dass viele Clients, Module, Frameworks und Systeme und auch Server SFTP nicht unterstützen.

  5. SFTP Windows Server?

    Autor: Delacor 19.09.17 - 22:34

    SFTP mit AD Anbindung unter Windows Server nicht möglich? Müsste ich sonst über Linux lösen mit LDAP...

  6. Re: SFTP ist kein FTP

    Autor: istalix 20.09.17 - 16:52

    FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der Realität her.

    FTPS braucht zwei Datenkanäle, in der Regel ist aber nur der Kommando-Kanal verschlüsselt. Die Verschlüsselung des Daten-Kanals ist optional, aufwändig und daher nur sehr selten im Einsatz. Wie so viele andere Erweiterungen bei FTP ist FTPS auch eher komisch rangeflanscht und ein eher unvollständiger Proof-of-Concept.

    Nach der Authentifizierung auf dem Kommando-Kanal kann sich der Client selbst dazu entscheiden, wieder auf unverschlüsselte Kommunikation zu gehen - was einige Clients aus "Performancegründen" auch tun.

    Damit ist in der Praxis also nur das Passwort abgesichert, aber sonst praktisch nichts.
    Weil sehr viele FTPS-Server mit selbst-signierten oder abgelaufenen Zertifikaten laufen, werden auch FTPS-Clients gerne direkt darauf konfiguriert, jegliche Zertifikatsfehler zu ignorieren. Damit unterläuft man eine Reihe von grundlegenden Sicherheitsmaßnahmen.

    FTPS hat wie FTP auch das Problem, daß eine Reihe von "Standard-Kommandos" nur über den "SITE"-Befehl "nachgerüstet" wurden - formal sind sie also gar nicht mal standardisiert, sondern "Auslegungssache" des jeweiligen Server-Betreibers. Das beginnt bereits bei trivialen Kleinigkeiten wie "SITE CHMOD": Dateirechte ändern.

    Bereits die FTP-Verzeichnislistings sind nicht standardisiert: es ist dem Server überlassen, wie er ein Verzeichnislisting formatiert. Die verschiedenen FTP-Clients "interpretieren" also einen Output, der eigentlich für den Benutzer gedacht war.

    Zusätzlich stört FTPS genauso wie FTP jede bessere Firewall durch seine getrennten Daten- und Kommandokanäle. Die beiden Kanäle sind historisch bedingt: FTP entstand fast ein Jahrzehnt vor TCP/IP, und diese "Dinosaurier-Schuppen" sind immer noch vorhanden.

    Die meisten Frameworks, die zwar FTP, aber kein SFTP unterstützen, unterstützen übrigens auch kein FTPS - und ein "richtiger" Support für FTPS ist nicht so einfach einzubauen, wie es auf den ersten Blick aussieht.

    FTP ist über IPv4 und IPv6 "ähnlich", aber dann doch verschieden. Einige FTP-Clients und -Server verstehen bis heute kein IPv6. FTP "verbraucht" auch dynamisch Ports, d.h. wer "nur" IPv6 mit Dualstack-Lite am DSL-Anschluss hat, "verbraucht" auch mehr NAT-Leistung beim DSL-Provider - in einer Zeit des IPv4-Mangels kann man sich derartige Mängel kaum leisten.

    FTP gehört abgeschafft, und bei der Gelegenheit die "Krücke" FTPS bitte gleich mit.

    Bei SFTP werden Kommandos und Daten verschlüsselt, man kommt ohne Zertifikate aus und man kann sich per Key statt per Passwort anmelden. Alles wird in einer TCP-Verbindung (ein Quell- und ein Ziel-Port) übertragen. Dinge wie "chmod" oder "symlink anlegen" sind standardisierte Kommandos. Man hat saubere Protokollversionen, in denen jeweils klar festgelegt ist, welche Befehle Server/Client unterstützen und wie sich das genau auswirkt. Verzeichnislistings sind sauber beschrieben, selbst Passworte/Usernamen sind als UTF8-String definiert, so dass man zuverlässig Umlaute in Passworten verwenden könnte, während FTP(S) noch in der 7-Bit-US-ASCII-Zeit stehen geblieben ist. Für FTP(S) müsste sich da jemand erst mal eine Erweiterung ausdenken.

    FTP ist inzwischen ein mehrfach überholtes Frankenstein-Monster der IT-Steinzeit, und FTPS ist auch nur irgendeine aus dem Kopf ragende Schraube.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ABB AG, Ladenburg
  2. Deloitte, verschiedene Einsatzorte
  3. Bosch Gruppe, Schwieberdingen
  4. AOK - Die Gesundheitskasse für Niedersachsen, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 61,60€ (Bestpreis!)
  2. (Abzug erfolgt im Warenkorb)
  3. (Abzug erfolgt im Warenkorb)
  4. 99,99€ + USK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
    Yara Birkeland
    Autonome Schiffe sind eine neue Art von Transportsystem

    Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
    Ein Interview von Werner Pluta

    1. Power Pac Strom aus dem Container für Ozeanriesen
    2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
    3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

    1. Amazon: Echo Show mit Browser, Skype und großem Display
      Amazon
      Echo Show mit Browser, Skype und großem Display

      Amazon hat die zweite Generation des Echo Show vorgestellt. Das neue Modell erhält ein deutlich größeres Display, soll besser klingen, kann auch mit Skype verwendet werden und bekommt gleich ein Smart-Home-Hub dazu. Am Preis ändert sich nichts.

    2. Smart Plug: Amazon bringt eigene smarte Steckdose auf den Markt
      Smart Plug
      Amazon bringt eigene smarte Steckdose auf den Markt

      Amazon hat seine erste eigene smarte Steckdose vorgestellt. Die Steckdose benötigt keinen Hub und kann direkt mit Alexa-Lautsprechern gesteuert werden.

    3. Echo Plus und Echo Dot: Zwei neue Alexa-Lautsprecher von Amazon
      Echo Plus und Echo Dot
      Zwei neue Alexa-Lautsprecher von Amazon

      Amazon hat zwei neue Echo-Lautsprecher vorgestellt. Der Echo Dot bleibt Amazons preiswerter Einstieg in die Welt smarter Lautsprecher, der neue Echo Plus ist für Käufer gedacht, die einen besseren Klang wünschen.


    1. 22:26

    2. 21:22

    3. 21:16

    4. 20:12

    5. 20:09

    6. 19:11

    7. 18:50

    8. 18:06