Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateiaustausch: Chrome 63 erklärt FTP…

SFTP ist kein FTP

  1. Thema

Neues Thema Ansicht wechseln


  1. SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 13:29

    Ich verstehe die jenigen nicht die hier immer SFTP als Alternative nennen.

    Das ist doch wirklich nur im aller weitesten Sinne eine Alternative.

    Jede Menge Systeme bieten doch gar keine Möglichkeit SFTP zu nutzen, FTPS hingegen schon.

    Das hat auch überhaupt nicht mit besser oder schlechter zu tun.

    Ihr hört euch ja jetzt auch nicht unbedingt so an als wüsstest ihr nicht dass es sich um völlig verschiedene Paar Schuh handelt.

    Die Namens Vergabe war wirklich ungeschickt.
    Man hätte es wohl besser SCP 2 oder SCP+ oder MegaHyperFullPremiumSCP :-) genannt.
    Mit FTP hat es nichts zu tun.

  2. Re: SFTP ist kein FTP

    Autor: GottZ 19.09.17 - 13:46

    HTTP → HTTPS
    FTP → FTPS
    gute frage warum das keiner sieht. ja du hast recht. sftp ist ein komplett anderer schuh

  3. Re: SFTP ist kein FTP

    Autor: Schattenwerk 19.09.17 - 16:37

    Ich stimme dir zu, SFTP hat mit FTP nix zutun.

    Ich finde jedoch die Aussage, dass SFTP keine Alternative sei etwas verwirrend. Wieso soll es das nicht sein?

    Inzwischen betreiben wir alle Systeme auf der Arbeit einzig und allein per SFTP. FTP(S) wird gar nicht mehr installiert.

    Woran scheitert es deiner Ansicht nach um eine Alternative zu FTP(S) zu sein?

  4. Re: SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 17:29

    Weil FTPS verschlüsselte FTP Verbindungen ermöglicht, SFTP nicht.
    Dafür ist es keine Alternative.

    Im weitesten Sinne ist es eine Alternative, wie ich schrieb, da es auch eine Möglichkeit ist Daten zu transportieren.

    In eurem Anwendungsfall scheint es ja auch eine komplette Alternative zu sein.

    Aber es gibt systematische Unterschiede z.B. für den Zweck Nutzern annonym das Hochladen von Daten auf einen Server zu ermöglichen ohne dass dieser einen Fingerprint Key kennen muss.

    Und praktische Unterschiede bspw. dass viele Clients, Module, Frameworks und Systeme und auch Server SFTP nicht unterstützen.

  5. SFTP Windows Server?

    Autor: Delacor 19.09.17 - 22:34

    SFTP mit AD Anbindung unter Windows Server nicht möglich? Müsste ich sonst über Linux lösen mit LDAP...

  6. Re: SFTP ist kein FTP

    Autor: istalix 20.09.17 - 16:52

    FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der Realität her.

    FTPS braucht zwei Datenkanäle, in der Regel ist aber nur der Kommando-Kanal verschlüsselt. Die Verschlüsselung des Daten-Kanals ist optional, aufwändig und daher nur sehr selten im Einsatz. Wie so viele andere Erweiterungen bei FTP ist FTPS auch eher komisch rangeflanscht und ein eher unvollständiger Proof-of-Concept.

    Nach der Authentifizierung auf dem Kommando-Kanal kann sich der Client selbst dazu entscheiden, wieder auf unverschlüsselte Kommunikation zu gehen - was einige Clients aus "Performancegründen" auch tun.

    Damit ist in der Praxis also nur das Passwort abgesichert, aber sonst praktisch nichts.
    Weil sehr viele FTPS-Server mit selbst-signierten oder abgelaufenen Zertifikaten laufen, werden auch FTPS-Clients gerne direkt darauf konfiguriert, jegliche Zertifikatsfehler zu ignorieren. Damit unterläuft man eine Reihe von grundlegenden Sicherheitsmaßnahmen.

    FTPS hat wie FTP auch das Problem, daß eine Reihe von "Standard-Kommandos" nur über den "SITE"-Befehl "nachgerüstet" wurden - formal sind sie also gar nicht mal standardisiert, sondern "Auslegungssache" des jeweiligen Server-Betreibers. Das beginnt bereits bei trivialen Kleinigkeiten wie "SITE CHMOD": Dateirechte ändern.

    Bereits die FTP-Verzeichnislistings sind nicht standardisiert: es ist dem Server überlassen, wie er ein Verzeichnislisting formatiert. Die verschiedenen FTP-Clients "interpretieren" also einen Output, der eigentlich für den Benutzer gedacht war.

    Zusätzlich stört FTPS genauso wie FTP jede bessere Firewall durch seine getrennten Daten- und Kommandokanäle. Die beiden Kanäle sind historisch bedingt: FTP entstand fast ein Jahrzehnt vor TCP/IP, und diese "Dinosaurier-Schuppen" sind immer noch vorhanden.

    Die meisten Frameworks, die zwar FTP, aber kein SFTP unterstützen, unterstützen übrigens auch kein FTPS - und ein "richtiger" Support für FTPS ist nicht so einfach einzubauen, wie es auf den ersten Blick aussieht.

    FTP ist über IPv4 und IPv6 "ähnlich", aber dann doch verschieden. Einige FTP-Clients und -Server verstehen bis heute kein IPv6. FTP "verbraucht" auch dynamisch Ports, d.h. wer "nur" IPv6 mit Dualstack-Lite am DSL-Anschluss hat, "verbraucht" auch mehr NAT-Leistung beim DSL-Provider - in einer Zeit des IPv4-Mangels kann man sich derartige Mängel kaum leisten.

    FTP gehört abgeschafft, und bei der Gelegenheit die "Krücke" FTPS bitte gleich mit.

    Bei SFTP werden Kommandos und Daten verschlüsselt, man kommt ohne Zertifikate aus und man kann sich per Key statt per Passwort anmelden. Alles wird in einer TCP-Verbindung (ein Quell- und ein Ziel-Port) übertragen. Dinge wie "chmod" oder "symlink anlegen" sind standardisierte Kommandos. Man hat saubere Protokollversionen, in denen jeweils klar festgelegt ist, welche Befehle Server/Client unterstützen und wie sich das genau auswirkt. Verzeichnislistings sind sauber beschrieben, selbst Passworte/Usernamen sind als UTF8-String definiert, so dass man zuverlässig Umlaute in Passworten verwenden könnte, während FTP(S) noch in der 7-Bit-US-ASCII-Zeit stehen geblieben ist. Für FTP(S) müsste sich da jemand erst mal eine Erweiterung ausdenken.

    FTP ist inzwischen ein mehrfach überholtes Frankenstein-Monster der IT-Steinzeit, und FTPS ist auch nur irgendeine aus dem Kopf ragende Schraube.

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. Hays AG, Metropolregion Nürnberg
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. Einkaufsallianz Nord GmbH, Berlin
  4. Personalwerk Holding GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Control Remedy Entertainment mit übersinnlichen Räumen
  2. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  3. The Division 2 angespielt Action rund um Air Force One

  1. Dying Light 2: Stadtentwicklung mit Schwung
    Dying Light 2
    Stadtentwicklung mit Schwung

    E3 2018 Klettern und kraxeln im Parcours-Stil, dazu tolle Grafik und eine verschachtelte Handlung mit sichtbaren Auswirkungen auf eine riesige Stadt: Das polnische Entwicklerstudio Techland hat für Dying Light 2 große Pläne.

  2. DNS Rebinding: Google Home verrät, wo du wohnst
    DNS Rebinding
    Google Home verrät, wo du wohnst

    Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

  3. Projekthoster: Teahub will gemeinnützige Alternative zu Github erstellen
    Projekthoster
    Teahub will gemeinnützige Alternative zu Github erstellen

    Das Projekt Teahub will eine gemeinnützige Organisation gründen und so mit seiner gleichnamigen Plattform zahlreichen Open-Source-Projekten eine neue Heimat bieten. Der Dienst ist als Alternative zu kommerziellen Hostern wie etwa Github gedacht.


  1. 17:54

  2. 16:21

  3. 14:03

  4. 13:50

  5. 13:31

  6. 13:19

  7. 13:00

  8. 12:53