Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dateiaustausch: Chrome 63 erklärt FTP…

SFTP ist kein FTP

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 13:29

    Ich verstehe die jenigen nicht die hier immer SFTP als Alternative nennen.

    Das ist doch wirklich nur im aller weitesten Sinne eine Alternative.

    Jede Menge Systeme bieten doch gar keine Möglichkeit SFTP zu nutzen, FTPS hingegen schon.

    Das hat auch überhaupt nicht mit besser oder schlechter zu tun.

    Ihr hört euch ja jetzt auch nicht unbedingt so an als wüsstest ihr nicht dass es sich um völlig verschiedene Paar Schuh handelt.

    Die Namens Vergabe war wirklich ungeschickt.
    Man hätte es wohl besser SCP 2 oder SCP+ oder MegaHyperFullPremiumSCP :-) genannt.
    Mit FTP hat es nichts zu tun.

  2. Re: SFTP ist kein FTP

    Autor: GottZ 19.09.17 - 13:46

    HTTP → HTTPS
    FTP → FTPS
    gute frage warum das keiner sieht. ja du hast recht. sftp ist ein komplett anderer schuh

  3. Re: SFTP ist kein FTP

    Autor: Schattenwerk 19.09.17 - 16:37

    Ich stimme dir zu, SFTP hat mit FTP nix zutun.

    Ich finde jedoch die Aussage, dass SFTP keine Alternative sei etwas verwirrend. Wieso soll es das nicht sein?

    Inzwischen betreiben wir alle Systeme auf der Arbeit einzig und allein per SFTP. FTP(S) wird gar nicht mehr installiert.

    Woran scheitert es deiner Ansicht nach um eine Alternative zu FTP(S) zu sein?

  4. Re: SFTP ist kein FTP

    Autor: AgentBignose 19.09.17 - 17:29

    Weil FTPS verschlüsselte FTP Verbindungen ermöglicht, SFTP nicht.
    Dafür ist es keine Alternative.

    Im weitesten Sinne ist es eine Alternative, wie ich schrieb, da es auch eine Möglichkeit ist Daten zu transportieren.

    In eurem Anwendungsfall scheint es ja auch eine komplette Alternative zu sein.

    Aber es gibt systematische Unterschiede z.B. für den Zweck Nutzern annonym das Hochladen von Daten auf einen Server zu ermöglichen ohne dass dieser einen Fingerprint Key kennen muss.

    Und praktische Unterschiede bspw. dass viele Clients, Module, Frameworks und Systeme und auch Server SFTP nicht unterstützen.

  5. SFTP Windows Server?

    Autor: Delacor 19.09.17 - 22:34

    SFTP mit AD Anbindung unter Windows Server nicht möglich? Müsste ich sonst über Linux lösen mit LDAP...

  6. Re: SFTP ist kein FTP

    Autor: istalix 20.09.17 - 16:52

    FTPS hat eine Reihe von "ernsten" Schönheitsfehlern, sowohl vom Protokoll wie auch der Realität her.

    FTPS braucht zwei Datenkanäle, in der Regel ist aber nur der Kommando-Kanal verschlüsselt. Die Verschlüsselung des Daten-Kanals ist optional, aufwändig und daher nur sehr selten im Einsatz. Wie so viele andere Erweiterungen bei FTP ist FTPS auch eher komisch rangeflanscht und ein eher unvollständiger Proof-of-Concept.

    Nach der Authentifizierung auf dem Kommando-Kanal kann sich der Client selbst dazu entscheiden, wieder auf unverschlüsselte Kommunikation zu gehen - was einige Clients aus "Performancegründen" auch tun.

    Damit ist in der Praxis also nur das Passwort abgesichert, aber sonst praktisch nichts.
    Weil sehr viele FTPS-Server mit selbst-signierten oder abgelaufenen Zertifikaten laufen, werden auch FTPS-Clients gerne direkt darauf konfiguriert, jegliche Zertifikatsfehler zu ignorieren. Damit unterläuft man eine Reihe von grundlegenden Sicherheitsmaßnahmen.

    FTPS hat wie FTP auch das Problem, daß eine Reihe von "Standard-Kommandos" nur über den "SITE"-Befehl "nachgerüstet" wurden - formal sind sie also gar nicht mal standardisiert, sondern "Auslegungssache" des jeweiligen Server-Betreibers. Das beginnt bereits bei trivialen Kleinigkeiten wie "SITE CHMOD": Dateirechte ändern.

    Bereits die FTP-Verzeichnislistings sind nicht standardisiert: es ist dem Server überlassen, wie er ein Verzeichnislisting formatiert. Die verschiedenen FTP-Clients "interpretieren" also einen Output, der eigentlich für den Benutzer gedacht war.

    Zusätzlich stört FTPS genauso wie FTP jede bessere Firewall durch seine getrennten Daten- und Kommandokanäle. Die beiden Kanäle sind historisch bedingt: FTP entstand fast ein Jahrzehnt vor TCP/IP, und diese "Dinosaurier-Schuppen" sind immer noch vorhanden.

    Die meisten Frameworks, die zwar FTP, aber kein SFTP unterstützen, unterstützen übrigens auch kein FTPS - und ein "richtiger" Support für FTPS ist nicht so einfach einzubauen, wie es auf den ersten Blick aussieht.

    FTP ist über IPv4 und IPv6 "ähnlich", aber dann doch verschieden. Einige FTP-Clients und -Server verstehen bis heute kein IPv6. FTP "verbraucht" auch dynamisch Ports, d.h. wer "nur" IPv6 mit Dualstack-Lite am DSL-Anschluss hat, "verbraucht" auch mehr NAT-Leistung beim DSL-Provider - in einer Zeit des IPv4-Mangels kann man sich derartige Mängel kaum leisten.

    FTP gehört abgeschafft, und bei der Gelegenheit die "Krücke" FTPS bitte gleich mit.

    Bei SFTP werden Kommandos und Daten verschlüsselt, man kommt ohne Zertifikate aus und man kann sich per Key statt per Passwort anmelden. Alles wird in einer TCP-Verbindung (ein Quell- und ein Ziel-Port) übertragen. Dinge wie "chmod" oder "symlink anlegen" sind standardisierte Kommandos. Man hat saubere Protokollversionen, in denen jeweils klar festgelegt ist, welche Befehle Server/Client unterstützen und wie sich das genau auswirkt. Verzeichnislistings sind sauber beschrieben, selbst Passworte/Usernamen sind als UTF8-String definiert, so dass man zuverlässig Umlaute in Passworten verwenden könnte, während FTP(S) noch in der 7-Bit-US-ASCII-Zeit stehen geblieben ist. Für FTP(S) müsste sich da jemand erst mal eine Erweiterung ausdenken.

    FTP ist inzwischen ein mehrfach überholtes Frankenstein-Monster der IT-Steinzeit, und FTPS ist auch nur irgendeine aus dem Kopf ragende Schraube.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. QualityMinds GmbH, München, Nürnberg, Frankfurt am Main
  3. operational services GmbH & Co. KG, München/Ottobrunn
  4. Continental AG, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299,00€, iPhone 8 64 GB 799,00€, Game of Thrones, Konsolen)
  2. (heute u. a. Star-Wars-Produkte, LG-TVs, Philips Wake-Up Lights, Galaxy A3, Osram Smart+ Plug)
  3. 399,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  2. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland
  3. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln
    Klage erfolgreich
    BND darf deutsche Metadaten nicht beliebig sammeln

    Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

  2. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
    Neuer Bericht
    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

  3. Übernahme: Walt Disney kauft Teile von 21st Century Fox
    Übernahme
    Walt Disney kauft Teile von 21st Century Fox

    Dem Walt-Disney-Konzern sind Teile des Medienkonzerns 21st Century Fox eine Menge Geld wert: Für umgerechnet 44,5 Milliarden Euro kauft das Unternehmen unter anderem das Hollywood-Studio 20th Century Fox und den Pay-TV-Sender Sky.


  1. 15:30

  2. 15:19

  3. 14:50

  4. 14:44

  5. 14:43

  6. 14:05

  7. 12:55

  8. 12:40