Kann man dieses fish auch via Kommandozeile nutzen? Bei meinem Soundchip auf dem MB ist artsd, der einzige der mit der Hz-Zahl des Chips umgehen kann. Seitdem läuft ion mit artsd
nein, ich meinte mc mit lftp das verschlüsselt, also mit ssh o.ä. macht. Das kannte ich nämlich noch nicht. Ist aber doch nicht dasselbe wie ein gemountetes FS. Oder sind die in mc eingebundenen Verzeichnisse auch ausserhalb, nach dem Beenden von mc noch verfügbar?
wofür? Wieso machst du das abhängig vom vorhandensein von Sicherheitslücken? Dir ist ja wohl bekannt, das es kaum ein größeres Programm ohne geben dürfte. Nichts für ungut. Gruss Max
Dann lies mal hier: "http://www.pro-linux.de/news/2003/5605.html"
Außerdem ist das bei SSH ja wohl das Wichtigste!
Wenn da eine Sicherheitslücke existiert, ist der ganze Aufwand mit der Verschlüsselung für "die Katz". Wahrscheinlich besser erst einsetzen, wenn es von anderen Distrubitoren geprüft wurde. Leider kann ich nicht gut genug Programmieren um es selbst zu tun.
Es gab ja schon einige Fälle, wo im SourceCode die ein oder andere Backdoor waren.
Da aber sowohl die Remote-shell als auch Filetransfer über ssh stattfinden, muss nur noch der ssh-DEAMON sicher gehalten werden. Den Rest kann man abstellen und so einige (nicht nur potentielle) Sicherheitslücken einsparen.
verstehe mich nicht falsch. Ich finde das auch sehr gut und praktisch, aber ich wüßte nicht wofür das _die Lösung_ ist. Was Sicherheitslücken angeht: Die kommen vor und man muss sich darauf verlassen das die LEute schnell Bugfixes zur Verfügung stellen. Ich mache täglich mein apt-get update & upgrade Somit ist es mir fast egal. Wenn sich aber zeigt das gewisse Projekte mehr Bugs als Funktionen haben, verzichte ich lieber darauf. Z.B. ISC und sendmail. (sendmail mittlerweile auch aus anderen Gründen) Gruss Max
...na _DIE_ Lösung für die Anbindung entfernter Platten ohne weitere Port nach außen zu öffnen, 22 reicht. Momentan richte ich hier einen Webserver ein, der von Außen nur die Ports 22,25,80,110 zulässt. Da er in einem entfernten Rechenzenturm steht, darf die Administation nur über SSH laufen. Der Dateitransfer ist aber noch ein Problem, da kein FTP verwendet werden kann. Sogesehen wäre diese Art der Anbindung schon genial. Alternativ versuche ich gerade SAMBA über SSH zu schleusen. Wird wohl auch funktionieren.
Ich nutze um meine Linux-Maschinen zu sichern rsync via ssh. Klappt wunderbar. Da braucht auch nur der sshd zu laufen. Dateien werden komprimiert und dann durch ssh übertragen. Authentifizierung via Public-Key. Die Kopien sind sogar lauffähig.
Ja, er ist Mail- und Datenbankserver. Mit Rsync arbeite ich um den Standby-Rechner aktuell zu halten. Allerdings haben Mitabeiter im Haus nicht genug Linuxkentnisse um auf dem Prompt solche Befehle sicher auszuführen und nicht ausversehen mit "rsync --delete" gleich von Oben weg zu löschen! Geht ja sehr schnell, ist mir auch schon unterlaufen. Sie sollen von Windows, Mac und Linux-Rechnern einfach, wie im internen Netz, Daten auf den Server legen und löschen können. Deshalb der Aufwand.
Sicher ist es das, nur sind das gar nicht seine Anforderungen. Fuer die von ihm genannten Anforderungen reichen ssh, scp und ggf. auch sftp sehr gut aus.
bye
Kennst Du ein unverschlüsseltes SSH???
Das kannte ich nämlich noch nicht.
Ist aber doch nicht dasselbe wie ein gemountetes FS.
Oder sind die in mc eingebundenen Verzeichnisse auch ausserhalb, nach dem Beenden von mc noch verfügbar?
Ist also via SSH und dasselbe wie in KDE.
Gruss - michael
Ciao,
Karl-Uwe
Wieso machst du das abhängig vom vorhandensein von Sicherheitslücken?
Dir ist ja wohl bekannt, das es kaum ein größeres Programm ohne geben dürfte.
Nichts für ungut.
Gruss Max
"http://www.pro-linux.de/news/2003/5605.html"
Außerdem ist das bei SSH ja wohl das Wichtigste!
Wenn da eine Sicherheitslücke existiert, ist der ganze Aufwand mit der Verschlüsselung für "die Katz". Wahrscheinlich besser erst einsetzen, wenn es von anderen Distrubitoren geprüft wurde. Leider kann ich nicht gut genug Programmieren um es selbst zu tun.
Es gab ja schon einige Fälle, wo im SourceCode die ein oder andere Backdoor waren.
Ciao,
Karl-Uwe
Ich finde das auch sehr gut und praktisch, aber ich wüßte nicht wofür das _die Lösung_ ist.
Was Sicherheitslücken angeht:
Die kommen vor und man muss sich darauf verlassen das die LEute schnell Bugfixes zur Verfügung stellen.
Ich mache täglich mein apt-get update & upgrade
Somit ist es mir fast egal.
Wenn sich aber zeigt das gewisse Projekte mehr Bugs als Funktionen haben, verzichte ich lieber darauf.
Z.B. ISC und sendmail. (sendmail mittlerweile auch aus anderen Gründen)
Gruss Max
(könnte das ein Ersatz für NFS werden??)
Ciao,
Karl-Uwe
Ich nutze um meine Linux-Maschinen zu sichern rsync via ssh.
Klappt wunderbar.
Da braucht auch nur der sshd zu laufen.
Dateien werden komprimiert und dann durch ssh übertragen. Authentifizierung via Public-Key.
Die Kopien sind sogar lauffähig.
Gruss Max
Ciao,
Karl-Uwe
Fuer die von ihm genannten Anforderungen reichen ssh, scp und ggf. auch sftp sehr gut aus.
Also ich meinte natuerlich, dass auf jeden Fall rsync geeigneter als scp fuer Verzeichnis- und Rechnerabgleich ist.