Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateiaustausch: Chrome 63 erklärt FTP…

SFTP ist kein FTP

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 13:29

    Ich verstehe die jenigen nicht die hier immer SFTP als Alternative nennen.

    Das ist doch wirklich nur im aller weitesten Sinne eine Alternative.

    Jede Menge Systeme bieten doch gar keine Möglichkeit SFTP zu nutzen, FTPS hingegen schon.

    Das hat auch überhaupt nicht mit besser oder schlechter zu tun.

    Ihr hört euch ja jetzt auch nicht unbedingt so an als wüsstest ihr nicht dass es sich um völlig verschiedene Paar Schuh handelt.

    Die Namens Vergabe war wirklich ungeschickt.
    Man hätte es wohl besser SCP 2 oder SCP+ oder MegaHyperFullPremiumSCP :-) genannt.
    Mit FTP hat es nichts zu tun.

  2. Re: SFTP ist kein FTP

    Autor: GottZ 19.09.17 - 13:46

    HTTP → HTTPS
    FTP → FTPS
    gute frage warum das keiner sieht. ja du hast recht. sftp ist ein komplett anderer schuh

  3. Re: SFTP ist kein FTP

    Autor: Schattenwerk 19.09.17 - 16:37

    Ich stimme dir zu, SFTP hat mit FTP nix zutun.

    Ich finde jedoch die Aussage, dass SFTP keine Alternative sei etwas verwirrend. Wieso soll es das nicht sein?

    Inzwischen betreiben wir alle Systeme auf der Arbeit einzig und allein per SFTP. FTP(S) wird gar nicht mehr installiert.

    Woran scheitert es deiner Ansicht nach um eine Alternative zu FTP(S) zu sein?

  4. Re: SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 17:29

    Weil FTPS verschlüsselte FTP Verbindungen ermöglicht, SFTP nicht.
    Dafür ist es keine Alternative.

    Im weitesten Sinne ist es eine Alternative, wie ich schrieb, da es auch eine Möglichkeit ist Daten zu transportieren.

    In eurem Anwendungsfall scheint es ja auch eine komplette Alternative zu sein.

    Aber es gibt systematische Unterschiede z.B. für den Zweck Nutzern annonym das Hochladen von Daten auf einen Server zu ermöglichen ohne dass dieser einen Fingerprint Key kennen muss.

    Und praktische Unterschiede bspw. dass viele Clients, Module, Frameworks und Systeme und auch Server SFTP nicht unterstützen.

  5. SFTP Windows Server?

    Autor: Delacor 19.09.17 - 22:34

    SFTP mit AD Anbindung unter Windows Server nicht möglich? Müsste ich sonst über Linux lösen mit LDAP...

  6. Re: SFTP ist kein FTP

    Autor: istalix 20.09.17 - 16:52

    FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der Realität her.

    FTPS braucht zwei Datenkanäle, in der Regel ist aber nur der Kommando-Kanal verschlüsselt. Die Verschlüsselung des Daten-Kanals ist optional, aufwändig und daher nur sehr selten im Einsatz. Wie so viele andere Erweiterungen bei FTP ist FTPS auch eher komisch rangeflanscht und ein eher unvollständiger Proof-of-Concept.

    Nach der Authentifizierung auf dem Kommando-Kanal kann sich der Client selbst dazu entscheiden, wieder auf unverschlüsselte Kommunikation zu gehen - was einige Clients aus "Performancegründen" auch tun.

    Damit ist in der Praxis also nur das Passwort abgesichert, aber sonst praktisch nichts.
    Weil sehr viele FTPS-Server mit selbst-signierten oder abgelaufenen Zertifikaten laufen, werden auch FTPS-Clients gerne direkt darauf konfiguriert, jegliche Zertifikatsfehler zu ignorieren. Damit unterläuft man eine Reihe von grundlegenden Sicherheitsmaßnahmen.

    FTPS hat wie FTP auch das Problem, daß eine Reihe von "Standard-Kommandos" nur über den "SITE"-Befehl "nachgerüstet" wurden - formal sind sie also gar nicht mal standardisiert, sondern "Auslegungssache" des jeweiligen Server-Betreibers. Das beginnt bereits bei trivialen Kleinigkeiten wie "SITE CHMOD": Dateirechte ändern.

    Bereits die FTP-Verzeichnislistings sind nicht standardisiert: es ist dem Server überlassen, wie er ein Verzeichnislisting formatiert. Die verschiedenen FTP-Clients "interpretieren" also einen Output, der eigentlich für den Benutzer gedacht war.

    Zusätzlich stört FTPS genauso wie FTP jede bessere Firewall durch seine getrennten Daten- und Kommandokanäle. Die beiden Kanäle sind historisch bedingt: FTP entstand fast ein Jahrzehnt vor TCP/IP, und diese "Dinosaurier-Schuppen" sind immer noch vorhanden.

    Die meisten Frameworks, die zwar FTP, aber kein SFTP unterstützen, unterstützen übrigens auch kein FTPS - und ein "richtiger" Support für FTPS ist nicht so einfach einzubauen, wie es auf den ersten Blick aussieht.

    FTP ist über IPv4 und IPv6 "ähnlich", aber dann doch verschieden. Einige FTP-Clients und -Server verstehen bis heute kein IPv6. FTP "verbraucht" auch dynamisch Ports, d.h. wer "nur" IPv6 mit Dualstack-Lite am DSL-Anschluss hat, "verbraucht" auch mehr NAT-Leistung beim DSL-Provider - in einer Zeit des IPv4-Mangels kann man sich derartige Mängel kaum leisten.

    FTP gehört abgeschafft, und bei der Gelegenheit die "Krücke" FTPS bitte gleich mit.

    Bei SFTP werden Kommandos und Daten verschlüsselt, man kommt ohne Zertifikate aus und man kann sich per Key statt per Passwort anmelden. Alles wird in einer TCP-Verbindung (ein Quell- und ein Ziel-Port) übertragen. Dinge wie "chmod" oder "symlink anlegen" sind standardisierte Kommandos. Man hat saubere Protokollversionen, in denen jeweils klar festgelegt ist, welche Befehle Server/Client unterstützen und wie sich das genau auswirkt. Verzeichnislistings sind sauber beschrieben, selbst Passworte/Usernamen sind als UTF8-String definiert, so dass man zuverlässig Umlaute in Passworten verwenden könnte, während FTP(S) noch in der 7-Bit-US-ASCII-Zeit stehen geblieben ist. Für FTP(S) müsste sich da jemand erst mal eine Erweiterung ausdenken.

    FTP ist inzwischen ein mehrfach überholtes Frankenstein-Monster der IT-Steinzeit, und FTPS ist auch nur irgendeine aus dem Kopf ragende Schraube.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Distec GmbH, Germering bei München, Landsberg am Lech oder Eisenach
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Bezirksamt Lichtenberg von Berlin, Berlin
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,99€
  2. (-73%) 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Windows 10: Fall Creators Update macht Ryzen schneller
    Windows 10
    Fall Creators Update macht Ryzen schneller

    Berichten in Foren und bei Reddit zufolge soll das Windows 10 Fall Creators Update mehr Geschwindigkeit aus den Ryzen-Prozessoren herausholen. Das stimmt aber nur dann, wenn der Nutzer zuvor die AMD-Software nicht aktualisiert hat.

  2. Gesundheitskarte: T-Systems will Konnektor bald ausliefern
    Gesundheitskarte
    T-Systems will Konnektor bald ausliefern

    Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen.

  3. Galaxy Tab Active 2: Samsungs neues Ruggedized-Tablet kommt mit S-Pen
    Galaxy Tab Active 2
    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

    Nach drei Jahren bringt Samsung einen Nachfolger seiner extra stoßfesten Tablets für den professionellen Bereich: Das Galaxy Tab Active 2 ist wie sein Vorgänger hart im Nehmen und kommt in der neuen Version mit einem aktiven Eingabestift, wie ihn auch die Note-Smartphones verwenden.


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37