[linux-l] FTP-Server konfigurieren

Steffen Dettmer steffen at dett.de
So Nov 21 19:26:39 CET 2004


* Peter Ross wrote on Wed, Nov 17, 2004 at 15:11 +1100:
> Nico Golde wrote:
> > grund1: ssh ist einfacher einzurichten.
> > grund2: einfaches editieren direkt auf dem server

Wurde ja ein lustiger Thread aus "Hilfe, mein FTP mag mich nicht"
:)

> Genau das ist etwas, was man nicht unbedingt will - den User
> interaktiv auf dem Server zu haben.

Na ja, Du denkst ja an Produktions-Maschinen, bei denen
vermutlich Geld hintersteckt etc. Da seh ich das auch so. 

Aber. :)

Ich denke, man muss eben das Umfeld betrachten. Wer sich mit PHP
ins Internet traut, der nimmt auch FTP, warum auch nicht! Für ne
private Homepage ist das doch vollkommen in Ordnung. Die kann ja
ruhig mal ein paar Tage ausfallen, spielt man halt ein Backup
ein.

> Zumal die Absicherung eines Users auf einem Standard-Linux eher
> suboptimal ist. SELinux ist sicher ein Weg, das etwas sicherer
> zu machen, die Implemantation der Rules und Policies ist
> allerdings ziemlich schwierig, wie  ich finde. (Ich finde immer
> noch das FreeBSD-Jail-Konzept fuer wesentlich geeigneter, 

Ja ja ja, Du hast Recht. Um sinnvolle Sicherheitskonzepte für
Produktionsmaschinen zu haben. Aber wenn Du mod_php hast, gibt's
da praktisch eh nur einen Account und Policies und Co. machen ja
dann nur Sinn, wenn man entweder allein ist oder viel Vertrauen
hat - weil am Ende ja nur ein "apache" User da ist. Natürlich
nett, das wenigstens in ein chroot zu packen, aber wenn hier was
gehakt wird, kann man IMHO eh nur komplett neuinstallieren, weil
die rootkits heutzutage teilweise gar nicht mehr so schlecht
sind.

> Gegen scp spricht, dass es nicht Standard ist:
> Ich hatte bereits Probleme mit Interoperabilitaet. 

Guter und interessanter Punkt! Dachte immer, SSH2 geht mit SSH2,
na ja. Aber man kann ja einfach überall openssh nehmen, das ist
hoffentlich kompatibel zu sich selbst. Ist ja auch bei cygwin
dabei und funktioniert meiner Erfahrung nach dann auch "einfach
so".

> Alles im allen ist scp nicht der Weisheit letzer Schluss..
> 
> Wenn Du also kein FTP magst, wird am ehesten SFTP ein komplikationsloser
> Ersatz sein.

War die Frage nicht in etwa: "Wie bekomme ich meine Files von
meiner W2K Büchse auf die PHP-Schraube?"? Nix gegen FTP, aber ich
schlag einfach mal SMB vor. Samba drauf, geht bei SuSE auch so
ziemlich gleich an. Dann mapt man sich ein Laufwerk und gut ist,
für zu Hause zum Spielen reicht es. Wenn man dann später das mal
auf eine gehostete Site spielen will, kann man IMHO einfach mal
probieren, ob das SSH nicht doch kompatibel ist (sollte recht
wahrscheinlich sein) und dann einfach ein rsync anschmeissen und
damit ist's gut gewsen...

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.



Mehr Informationen über die Mailingliste linux-l