Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 23. Februar 2005, 23:25

Software::Netzwerk

Pro-Linux: Migration von FTP zu FTPS

Pro-Linux stellt Ihnen heute eine Anleitung vor, mit der Sie Ihren FTP-Server von der Verwendung von Klartext-Paßwörtern abbringen können.

Telnet ist schon vor Jahren ausgestorben und wurde erfolgreich durch SSH ersetzt. Der offensichtliche Mangel von Telnet war, daß es beim Login das Paßwort im Klartext sandte, was mit Sniffern sehr einfach auszuspähen war. Doch ein Klartext-Dienst ist immer noch weit verbreitet und lebendig: FTP!

Daß FTP in dieser Hinsicht keinen Deut besser ist als Telnet, liegt auf der Hand. Ausgenommen sind natürlich anonyme FTP-Server, bei denen kein Paßwort benötigt wird und die daher relativ unbedenklich sind. Nebenbei ist auch der Email-Dienst (SMTP) unverständlicherweise noch größtenteils unverschlüsselt. Doch das ist ein anderes Thema, dem wir uns in einem der nächsten Artikel wieder widmen werden.

Sven Höxter und Stephan Rottmann erläutern heute in ihrem plakativ betitelten Artikel Burn, FTP, Burn, wie man dem FTP-Dienst das Verbreiten von Paßwörtern zwar nicht abgewöhnt, aber deren Übertragung verschlüsselt. Dazu wird der FTPS-Service eingeführt, den einige FTP-Server unterstützen, und am Beispiel von proftpd werden die Konfigurationsmöglichkeiten erläutert. Die Autoren erklären auch, warum die andere Lösung des Problems, das SFTP-Protokoll von SSH, keine optimale Lösung darstellt.

Der FTPS-Server wäre allerdings nutzlos, wenn sich keine Clients mit ihm verbinden könnten. Daher stellen die Autoren schließlich auch zwei FTP-Clients vor, die FTPS beherrschen. Lesen Sie diese aufschlußreiche Anleitung zur Migration von FTP auf FTPS hier.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung