Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webspace: Sicherheitsrisiko FTP

Welche Verschlüsselung verwenden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Welche Verschlüsselung verwenden?

    Autor: gol 04.03.14 - 10:34

    Danke für die kompakte Übersicht.

    Bin mir allerdings unschlüssig, welche der beschriebenen Verschlüsselungen denn nun die beste ist. SFTP, FTPS, FTPES

    Oder sind alle gleichwertig?

  2. Re: Welche Verschlüsselung verwenden?

    Autor: floggrr 04.03.14 - 10:42

    SFTP mit public key authetifizierung und AES256 Verschlüsselung ist am besten.

  3. Re: Welche Verschlüsselung verwenden?

    Autor: hannob (golem.de) 04.03.14 - 10:46

    gol schrieb:
    --------------------------------------------------------------------------------
    > Bin mir allerdings unschlüssig, welche der beschriebenen Verschlüsselungen
    > denn nun die beste ist. SFTP, FTPS, FTPES

    FTPES ist eine "Unterform" von FTPS. Wie im Artikel steht: Es gibt "explizites" FTPS und "implizites" FTPS, letzteres ist aber quasi ausgestorben. D.h.: FTPS und FTPES ist heute meistens das selbe.

    > Oder sind alle gleichwertig?

    Das ist weitgehend tatsächlich gleichwertig. Es gibt schon Unterschiede im Detail, das kommt auch auf die verwendeten Algorithmen an, aber nutze einfach was Dein Provider anbietet. Das passt schon, solange es überhaupt verschlüsselt ist.

  4. Re: Welche Verschlüsselung verwenden?

    Autor: das_ist_unglaublich 05.03.14 - 11:51

    gol schrieb:
    --------------------------------------------------------------------------------
    > Danke für die kompakte Übersicht.
    >
    > Bin mir allerdings unschlüssig, welche der beschriebenen Verschlüsselungen
    > denn nun die beste ist. SFTP, FTPS, FTPES

    sftp weil es über SSH läuft und nicht wie bei diversen verschlüsselten FTP Variationen nur das Login aber vielleicht doch nicht die Daten verschlüsselt übertragen werden

    Und wer jetzt wieder aufstampft und sagt "bla Shell, bla Gefahr" soll einfach mal manpages lesen, sftp-chroots einrichten (bind mounts wenn es mehrere Ordner sein müssen die nicht in einer Hirarchie liegen) und ein SSH-Login auf NUR sftp limitieren ist keine Raktenwissenschaft

    > Oder sind alle gleichwertig?

    Nein, sind sie nicht

    Ciphers aes128-ctr,aes256-ctr,aes256-cbc
    MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, München
  2. VALEO GmbH, Friedrichsdorf
  3. ZIEHL-ABEGG SE, Künzelsau
  4. Kunstakademie Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€
  2. 239,00€
  3. 274,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

  1. Ursula von der Leyen: Von "Zensursula" zur EU-Kommissionspräsidentin
    Ursula von der Leyen
    Von "Zensursula" zur EU-Kommissionspräsidentin

    Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.

  2. Kryptowährung: Facebook möchte Kritik an Libra ausräumen
    Kryptowährung
    Facebook möchte Kritik an Libra ausräumen

    Facebooks geplante Digitalwährung Libra kommt in der Politik nicht gut an. Bei einer Anhörung vor dem US-Senat verteidigt Facebook-Manager David Marcus die Währung. Bundesregierung und Bundesbank wollen sie lieber verhindern.

  3. PC Engine Core Grafx: Konami kündigt drei Versionen der gleichen Minikonsole an
    PC Engine Core Grafx
    Konami kündigt drei Versionen der gleichen Minikonsole an

    In Europa heißt sie PC Engine Core Grafx Mini, für Japan und die USA hat Konami andere Namen und ein anderes Design. Die Retrokiste soll im März 2020 mit rund 50 vorinstallierten Spielen erscheinen. Der Kauf in Deutschland läuft minimal komplizierter ab als üblich.


  1. 20:10

  2. 18:33

  3. 17:23

  4. 16:37

  5. 15:10

  6. 14:45

  7. 14:25

  8. 14:04