Hallo! On 05 Apr 2004 at 23:25 -0700, Andreas Pakulat wrote:
> On 05.Apr 2004 - 13:47:52, Elmar W. Tischhauser wrote: > > Ansonsten ist FTP f�r alles au�er das �ffentliche Bereitstellen von > > Daten via anonymous ftp ungeeignet. Es existieren bessere Alternativen; > > welche f�r dich am besten passt, h�ngt davon ab, was du mit dem > > FTP-Server genau erreichen willst. [Debian-Server, Windows-Clients] > Sprich die Leute am anderen Ende ziehen sich meine Bilder und hin und > wieder legen die mir Murphy's Laws oder so auf den FTP (oder auch > wichtigeres). Vorschl�ge: HTTPS mit Clientzertifikaten, WebDAV over SSL, sftp/scp, rsync over ssh. > proftpd mit gnutls geht muesste ich nur nochmals mit den Clients > testen. Solang das (wie ich herauszuh�ren meine) nur das interne Netz betrifft, w�re FTP over SSL schon eher noch eine M�glichkeit, weil da s�mtliche Probleme mit dem Firewalling wegfallen d�rften, es sei denn, es sind gegeneinander abgeschirmte Teilnetze des LANs im Spiel. Wenn Clients aber doch z.B. aus dem WAN kommen d�rfen, h�tte ich nicht die Nerven dazu; durch die Trennung von Daten- und Kontrollkanal ist FTP (aus Firewallsicht) an sich schon schwierig zu handhaben, der Einsatz von TLS macht das nat�rlich nicht besser. > winscp+ssh kommt nicht in die Tuete, ich will naemlich kein $HOME > extra dafuer anlegen und die User sollen auch keinen Zugriff auf > meines. Verst�ndlich. Es gibt allerdings sowohl einen chroot-Patch f�r den sshd als auch spezielle Shells wie z.B. scponly oder rssh, welche kein interaktives Login erlauben. Vielleicht w�re das ja was f�r dich. Gru�, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ����������������������������������������������������������������������� Friends don't let friends use windows.
pgp00000.pgp
Description: PGP signature
