1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Webspace: Sicherheitsrisiko FTP

Welche Verschlüsselung verwenden?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Welche Verschlüsselung verwenden?

    Autor: gol 04.03.14 - 10:34

    Danke für die kompakte Übersicht.

    Bin mir allerdings unschlüssig, welche der beschriebenen Verschlüsselungen denn nun die beste ist. SFTP, FTPS, FTPES

    Oder sind alle gleichwertig?

  2. Re: Welche Verschlüsselung verwenden?

    Autor: floggrr 04.03.14 - 10:42

    SFTP mit public key authetifizierung und AES256 Verschlüsselung ist am besten.

  3. Re: Welche Verschlüsselung verwenden?

    Autor: hab (Golem.de) 04.03.14 - 10:46

    gol schrieb:
    --------------------------------------------------------------------------------
    > Bin mir allerdings unschlüssig, welche der beschriebenen Verschlüsselungen
    > denn nun die beste ist. SFTP, FTPS, FTPES

    FTPES ist eine "Unterform" von FTPS. Wie im Artikel steht: Es gibt "explizites" FTPS und "implizites" FTPS, letzteres ist aber quasi ausgestorben. D.h.: FTPS und FTPES ist heute meistens das selbe.

    > Oder sind alle gleichwertig?

    Das ist weitgehend tatsächlich gleichwertig. Es gibt schon Unterschiede im Detail, das kommt auch auf die verwendeten Algorithmen an, aber nutze einfach was Dein Provider anbietet. Das passt schon, solange es überhaupt verschlüsselt ist.

  4. Re: Welche Verschlüsselung verwenden?

    Autor: das_ist_unglaublich 05.03.14 - 11:51

    gol schrieb:
    --------------------------------------------------------------------------------
    > Danke für die kompakte Übersicht.
    >
    > Bin mir allerdings unschlüssig, welche der beschriebenen Verschlüsselungen
    > denn nun die beste ist. SFTP, FTPS, FTPES

    sftp weil es über SSH läuft und nicht wie bei diversen verschlüsselten FTP Variationen nur das Login aber vielleicht doch nicht die Daten verschlüsselt übertragen werden

    Und wer jetzt wieder aufstampft und sagt "bla Shell, bla Gefahr" soll einfach mal manpages lesen, sftp-chroots einrichten (bind mounts wenn es mehrere Ordner sein müssen die nicht in einer Hirarchie liegen) und ein SSH-Login auf NUR sftp limitieren ist keine Raktenwissenschaft

    > Oder sind alle gleichwertig?

    Nein, sind sie nicht

    Ciphers aes128-ctr,aes256-ctr,aes256-cbc
    MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Program Manager (m/w/d)
    Consors Finanz BNP Paribas, München
  2. SAP FICO Berater (w/m/x)
    über duerenhoff GmbH, Raum Würzburg
  3. SAP Basis Berater (m/w/x)
    über duerenhoff GmbH, Raum Berlin
  4. ERP-Systemadministrator/IT-A- dministrator / (Fach) Informatiker (m/w/d)
    Ankerkraut GmbH, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Art of Rally für 11€, Mable and the Wood für 2,20€, REZ PLZ für 2,20€)
  2. täglich wechselnde Angebote
  3. u. a. Assassin's Creed Valhalla - Deluxe Edition für 28,99€, Devil May Cry 5 Deluxe + Vergil...
  4. 54,99€ statt 79,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
Altris
Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
Von Frank Wunderlich-Pfeiffer

  1. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  2. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
  3. Faradion Indischer Konzern kauft Hersteller von Natrium-Ionen-Akkus

Deklaratives Linux: Keine Angst vor Nix
Deklaratives Linux
Keine Angst vor Nix

NixOS ist genial zum Deployen von Software, doch der Einstieg ist hart. Über eine rasant wachsende Linux-Distribution und ihre Community, die viel erreicht.
Ein Erfahrungsbericht von Lennart Mühlenmeier

  1. Proton Epics Anti-Cheat-Tool läuft auf Linux
  2. Datenleck Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen
  3. Linux Treiberentwicklung fast ohne Hardware

WLAN erklärt: So erreichen Funknetzwerke Gigabit-Datenraten
WLAN erklärt
So erreichen Funknetzwerke Gigabit-Datenraten

Mehr Antennen, mehr Frequenzbänder, mehr Bandbreite: Hohe Datenraten per Funk brauchen viele Ressourcen - und eine effektive Fehlerbehandlung.
Von Johannes Hiltscher

  1. 802.11be Qualcomm steigt in die Welt von Wi-Fi 7 ein
  2. Im Maschinenraum Die Funktechnik hinter WLAN
  3. 802.11be Broadcom stellt komplettes Wi-Fi 7 Chip-Portfolio vor