myGully.com - Einzelnen Beitrag anzeigen

Gamebeast1989 · 13.06.11, 16:06

Das wird mein letzter Beitrag, schließlich ist es ne Umfrage.

Aber HTTP ist nun mal "Abhörsicher", wobei man dazu sagen muss HTTP ist ALLGEMEIN GEHALTEN, darunter gliedert sich dann HTTPS an, welches dann die SSL Verschlüsselung hat. Wenn man NUR HTTP meint, dies ist nicht verschlüsselt.

Somit muss ich dir Recht geben, dass deine Aussage HTTPS ! = HTTP teils richtig ist, da HTTPS unter HTTP gegliedert ist und somit alle Voraussetzungen die HTTP erfüllt auch erfüllt.

Sorry mein Verständnis- Problem.

Nur zm Verständnis wie ich die Sache aufgenommen / Verstanden habe:

Du sagst ja nicht ich lade etwas "per FTPS (oder SFTP) runter / hoch", sondern du sagst nur "per FTP", obwohl du eigentlich SFTP / FTPS meinst!

Vondaher denke ich ist das Verständigungsproblem letztendlich nur die persönliche Ausdrucksweise. Jedoch der Sinn ist Ein und der Selbe.

Im Punkto SSH > Es ist schon seid Jahren bekannt, dass wenn du einen SSH Zugriff gewährst, du somit per z.B. Telnet auf das Rootverzeichnis zugreifen kannst, sofern du das Passwort und den Benutzernahmen hast. Der Name wird beim Aufsetzen von so einem System auf Root gesetzt, somit müsstest du diesen Ändern, damit du mehr Sicherheit hast. Wenn du das machst, wird die Sache schwerer. Dennoch ein sitedump- Befehl (die sind meist mit integriert) und du hast mehr Infos als dir lieb wären. Dies kann man jedoch umgehen, in dem man z.B. mit SQL arbeitet.
Eine weitere Möglichkeit wäre, den Root-Zugriff zublocken bzw. nur von dem Host Rechner/Server zu zulassen, was wieder rum auch kompliziert ist "ordentlich" einzurichten.
(Alles aus eigenen Erfahrungen mit einem NAS von Buffalo, was eingebauten FTP Zugriff per SSH hat, wo man eigentlich von ausgehen sollte, dass dies sicher wäre, was aber nicht so war!)

Aber erklär diese Vorgehensweis mal jemanden, der von Linux so gar keine Ahnung hat, weist du was der machen wird? >

Ich denke in einem Punkt sind wir uns einig, wenn jemand keine Ahnung hat sollte er sich richtig informieren oder die Finger davon lassen.

Wir können gerne per PM oder so weiter debattieren aber hier ist Schluss.

13.06.11, 16:06	#14
Gamebeast1989 Erfahrener Newbie Registriert seit: Sep 2009 Ort: NRW Beiträge: 175 Bedankt: 197	Das wird mein letzter Beitrag, schließlich ist es ne Umfrage. Aber HTTP ist nun mal "Abhörsicher", wobei man dazu sagen muss HTTP ist ALLGEMEIN GEHALTEN, darunter gliedert sich dann HTTPS an, welches dann die SSL Verschlüsselung hat. Wenn man NUR HTTP meint, dies ist nicht verschlüsselt. Somit muss ich dir Recht geben, dass deine Aussage HTTPS ! = HTTP teils richtig ist, da HTTPS unter HTTP gegliedert ist und somit alle Voraussetzungen die HTTP erfüllt auch erfüllt. Sorry mein Verständnis- Problem. Nur zm Verständnis wie ich die Sache aufgenommen / Verstanden habe: Du sagst ja nicht ich lade etwas "per FTPS (oder SFTP) runter / hoch", sondern du sagst nur "per FTP", obwohl du eigentlich SFTP / FTPS meinst! Vondaher denke ich ist das Verständigungsproblem letztendlich nur die persönliche Ausdrucksweise. Jedoch der Sinn ist Ein und der Selbe. Im Punkto SSH > Es ist schon seid Jahren bekannt, dass wenn du einen SSH Zugriff gewährst, du somit per z.B. Telnet auf das Rootverzeichnis zugreifen kannst, sofern du das Passwort und den Benutzernahmen hast. Der Name wird beim Aufsetzen von so einem System auf Root gesetzt, somit müsstest du diesen Ändern, damit du mehr Sicherheit hast. Wenn du das machst, wird die Sache schwerer. Dennoch ein sitedump- Befehl (die sind meist mit integriert) und du hast mehr Infos als dir lieb wären. Dies kann man jedoch umgehen, in dem man z.B. mit SQL arbeitet. Eine weitere Möglichkeit wäre, den Root-Zugriff zublocken bzw. nur von dem Host Rechner/Server zu zulassen, was wieder rum auch kompliziert ist "ordentlich" einzurichten. (Alles aus eigenen Erfahrungen mit einem NAS von Buffalo, was eingebauten FTP Zugriff per SSH hat, wo man eigentlich von ausgehen sollte, dass dies sicher wäre, was aber nicht so war!) Aber erklär diese Vorgehensweis mal jemanden, der von Linux so gar keine Ahnung hat, weist du was der machen wird? > Ich denke in einem Punkt sind wir uns einig, wenn jemand keine Ahnung hat sollte er sich richtig informieren oder die Finger davon lassen. Wir können gerne per PM oder so weiter debattieren aber hier ist Schluss.