Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateiaustausch: Chrome 63 erklärt FTP…

SFTP ist kein FTP

  1. Thema

Neues Thema Ansicht wechseln


  1. SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 13:29

    Ich verstehe die jenigen nicht die hier immer SFTP als Alternative nennen.

    Das ist doch wirklich nur im aller weitesten Sinne eine Alternative.

    Jede Menge Systeme bieten doch gar keine Möglichkeit SFTP zu nutzen, FTPS hingegen schon.

    Das hat auch überhaupt nicht mit besser oder schlechter zu tun.

    Ihr hört euch ja jetzt auch nicht unbedingt so an als wüsstest ihr nicht dass es sich um völlig verschiedene Paar Schuh handelt.

    Die Namens Vergabe war wirklich ungeschickt.
    Man hätte es wohl besser SCP 2 oder SCP+ oder MegaHyperFullPremiumSCP :-) genannt.
    Mit FTP hat es nichts zu tun.

  2. Re: SFTP ist kein FTP

    Autor: GottZ 19.09.17 - 13:46

    HTTP → HTTPS
    FTP → FTPS
    gute frage warum das keiner sieht. ja du hast recht. sftp ist ein komplett anderer schuh

  3. Re: SFTP ist kein FTP

    Autor: Schattenwerk 19.09.17 - 16:37

    Ich stimme dir zu, SFTP hat mit FTP nix zutun.

    Ich finde jedoch die Aussage, dass SFTP keine Alternative sei etwas verwirrend. Wieso soll es das nicht sein?

    Inzwischen betreiben wir alle Systeme auf der Arbeit einzig und allein per SFTP. FTP(S) wird gar nicht mehr installiert.

    Woran scheitert es deiner Ansicht nach um eine Alternative zu FTP(S) zu sein?

  4. Re: SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 17:29

    Weil FTPS verschlüsselte FTP Verbindungen ermöglicht, SFTP nicht.
    Dafür ist es keine Alternative.

    Im weitesten Sinne ist es eine Alternative, wie ich schrieb, da es auch eine Möglichkeit ist Daten zu transportieren.

    In eurem Anwendungsfall scheint es ja auch eine komplette Alternative zu sein.

    Aber es gibt systematische Unterschiede z.B. für den Zweck Nutzern annonym das Hochladen von Daten auf einen Server zu ermöglichen ohne dass dieser einen Fingerprint Key kennen muss.

    Und praktische Unterschiede bspw. dass viele Clients, Module, Frameworks und Systeme und auch Server SFTP nicht unterstützen.

  5. SFTP Windows Server?

    Autor: Delacor 19.09.17 - 22:34

    SFTP mit AD Anbindung unter Windows Server nicht möglich? Müsste ich sonst über Linux lösen mit LDAP...

  6. Re: SFTP ist kein FTP

    Autor: istalix 20.09.17 - 16:52

    FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der Realität her.

    FTPS braucht zwei Datenkanäle, in der Regel ist aber nur der Kommando-Kanal verschlüsselt. Die Verschlüsselung des Daten-Kanals ist optional, aufwändig und daher nur sehr selten im Einsatz. Wie so viele andere Erweiterungen bei FTP ist FTPS auch eher komisch rangeflanscht und ein eher unvollständiger Proof-of-Concept.

    Nach der Authentifizierung auf dem Kommando-Kanal kann sich der Client selbst dazu entscheiden, wieder auf unverschlüsselte Kommunikation zu gehen - was einige Clients aus "Performancegründen" auch tun.

    Damit ist in der Praxis also nur das Passwort abgesichert, aber sonst praktisch nichts.
    Weil sehr viele FTPS-Server mit selbst-signierten oder abgelaufenen Zertifikaten laufen, werden auch FTPS-Clients gerne direkt darauf konfiguriert, jegliche Zertifikatsfehler zu ignorieren. Damit unterläuft man eine Reihe von grundlegenden Sicherheitsmaßnahmen.

    FTPS hat wie FTP auch das Problem, daß eine Reihe von "Standard-Kommandos" nur über den "SITE"-Befehl "nachgerüstet" wurden - formal sind sie also gar nicht mal standardisiert, sondern "Auslegungssache" des jeweiligen Server-Betreibers. Das beginnt bereits bei trivialen Kleinigkeiten wie "SITE CHMOD": Dateirechte ändern.

    Bereits die FTP-Verzeichnislistings sind nicht standardisiert: es ist dem Server überlassen, wie er ein Verzeichnislisting formatiert. Die verschiedenen FTP-Clients "interpretieren" also einen Output, der eigentlich für den Benutzer gedacht war.

    Zusätzlich stört FTPS genauso wie FTP jede bessere Firewall durch seine getrennten Daten- und Kommandokanäle. Die beiden Kanäle sind historisch bedingt: FTP entstand fast ein Jahrzehnt vor TCP/IP, und diese "Dinosaurier-Schuppen" sind immer noch vorhanden.

    Die meisten Frameworks, die zwar FTP, aber kein SFTP unterstützen, unterstützen übrigens auch kein FTPS - und ein "richtiger" Support für FTPS ist nicht so einfach einzubauen, wie es auf den ersten Blick aussieht.

    FTP ist über IPv4 und IPv6 "ähnlich", aber dann doch verschieden. Einige FTP-Clients und -Server verstehen bis heute kein IPv6. FTP "verbraucht" auch dynamisch Ports, d.h. wer "nur" IPv6 mit Dualstack-Lite am DSL-Anschluss hat, "verbraucht" auch mehr NAT-Leistung beim DSL-Provider - in einer Zeit des IPv4-Mangels kann man sich derartige Mängel kaum leisten.

    FTP gehört abgeschafft, und bei der Gelegenheit die "Krücke" FTPS bitte gleich mit.

    Bei SFTP werden Kommandos und Daten verschlüsselt, man kommt ohne Zertifikate aus und man kann sich per Key statt per Passwort anmelden. Alles wird in einer TCP-Verbindung (ein Quell- und ein Ziel-Port) übertragen. Dinge wie "chmod" oder "symlink anlegen" sind standardisierte Kommandos. Man hat saubere Protokollversionen, in denen jeweils klar festgelegt ist, welche Befehle Server/Client unterstützen und wie sich das genau auswirkt. Verzeichnislistings sind sauber beschrieben, selbst Passworte/Usernamen sind als UTF8-String definiert, so dass man zuverlässig Umlaute in Passworten verwenden könnte, während FTP(S) noch in der 7-Bit-US-ASCII-Zeit stehen geblieben ist. Für FTP(S) müsste sich da jemand erst mal eine Erweiterung ausdenken.

    FTP ist inzwischen ein mehrfach überholtes Frankenstein-Monster der IT-Steinzeit, und FTPS ist auch nur irgendeine aus dem Kopf ragende Schraube.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hexagon Geosystems Services AT GmbH, Dornbirn (Österreich)
  2. Bertrandt Ingenieurbüro GmbH, Köln
  3. LEMKEN GmbH & Co. KG, Alpen
  4. Allianz Deutschland AG, Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. John Wick, Security, Sicario, Paddington, Non-Stop, Pulp Fiction, Total Recall, Die...
  2. 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Fertigungstechnik: Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips
    Fertigungstechnik
    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

    Für 10 nm und 7 nm setzt Intel auf Kobalt statt Wolfram oder Kupfer für die Interconnects in Prozessoren, was die Elektronenmigration verringern soll. In Israel wird zudem die Fab 28 bei Kiryat Gat für 4,5 Milliarden US-Dollar aufgerüstet.

  2. Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
    Homepod im Test
    Smarter Lautsprecher für den Apple-affinen Popfan

    Lange nach der Konkurrenz hat Apple einen smarten Lautsprecher auf den Markt gebracht und wirbt mit einem sensationellen Klang. Wir haben den Homepod getestet und festgestellt, dass das Gerät nicht für jeden etwas ist.

  3. Microsoft: Xbox One bekommt native Unterstützung für 1440p-Auflösung
    Microsoft
    Xbox One bekommt native Unterstützung für 1440p-Auflösung

    Entweder 4K mit der Xbox One X oder Full-HD mit der Xbox One - dazwischen gibt es derzeit keine nativ unterstützte Auflösung, etwa für angeschlossene PC-Monitore. Mit einem Update soll sich das demnächst auf beiden Konsolenversionen ändern.


  1. 12:20

  2. 12:01

  3. 11:52

  4. 11:49

  5. 11:39

  6. 10:58

  7. 10:28

  8. 10:13