Sicheres FTP mit jedem Client
Mit Hilfe des TLSWrapper kann man mit jedem FTP-Client verschlüsselte Übertragung nutzen.
In unserem Artikel »Burn, FTP, Burn« wurde gezeigt, wie man einen FTP-Server, in diesem Fall Proftpd, zu einem FTPS-Server macht, der alle Daten einschließlich Paßwörtern verschlüsselt überträgt. Leider unterstützt nicht jeder Client die Verschlüsselung, es besteht also die Chance, daß gerade der Lieblingsclient diese Funktion missen läßt.
Mit TLSWrap läßt sich dieses Manko umgehen: TLSWrap arbeitet als Proxy, der die Verschlüsselung übernimmt. Lediglich die (lokale) Verbindung zu TLSWrap ist nicht verschlüsselt. Das dürfte aber verschmerzbar sein. TLSWrap ist frei unter der modifizierten BSD-Lizenz verfügbar, ziemlich portabel und funktioniert bei mir ausgezeichnet.
TLSWrap läßt sich problemlos compilieren. Nach der Installation ruft man es als normaler Benutzer mit tlswrap auf. Es wartet dann an Port 7000 auf Verbindungen (das läßt sich per Option einstellen). Nun ruft man seinen liebsten FTP-Client auf und gibt statt ftp servername ein: ftp localhost. Die einzige Schwierigkeit ist dabei, daß man Port 7000 erreichen muß. Wie man das macht, ist von Client zu Client unterschiedlich. Bei einem grafischen Client gibt es wahrscheinlich ein Eingabefeld dafür, bei ftp schreibt man die Portnummer hinter localhost und bei ncftp gibt man den Port mit der Option -P an.
Nun muß man den Usernamen angeben. Hierbei ist zu beachten, daß TLSWrap noch gar nicht wissen kann, mit welchem Server wir sprechen wollen. Deshalb muß man anstelle des reinen Benutzernamens die Form user@servername angeben, ähnlich wie man es vielleicht von anderen FTP-Proxys kennt. Also beispielsweise hjb@www.test.de. Nun sollte die Paßwortabfrage des Servers kommen, mit dem man sich verbunden hat. Jetzt kann man unbesorgt das Paßwort eingeben, denn es wird ja verschlüsselt zum Server geschickt.
Natürlich gibt es andere Verfahren zum Datentransfer, die manchmal auch sinnvoller sind, beispielsweise SCP, rsync über SSH oder das Mounten eines SSH-Dateisystems. Doch FTP ist trotzdem noch nützlich - vor allem, wenn ein S davor steht!
