Hallo! On 07 Apr 2004 at 00:05 -0700, Andreas Pakulat wrote:
> On 06.Apr 2004 - 20:16:49, Elmar W. Tischhauser wrote: > > On 06 Apr 2004 at 08:59 -0700, Andreas Pakulat wrote: > > Na ich glaube du ueberschaetzt mein Anforderungsprofil. Gut m�glich, ich habe mir halt angew�hnt, auch bei mir zu Hause den Sicherheitsstandard so hoch wie sinnvoll zu halten. Au�erdem macht die Besch�ftigung mit IT-Sicherheit einfach unheimlich viel Spass :-) > Es handelt sich um 2 Privatpc's die auch nur privaten Kram > austauschen, [...] > Selbst wenn jemand auf dem Server (der auf meinem Laptop laeuft) > einbricht und sich alle meine huebschen Bilder und was weiss ich was > noch auf meiner Platte rumliegt holt ist mir das ziemlich egal... Sicher? ;-) Das Dumme an einer Kompromittierung ist ja nicht nur, dass der Einbrecher deine Daten lesen kann, er kann ja au�erdem noch weitere Rechner im LAN erwischen, �berall Passworte mitsniffen, E-Mails l�schen, die PGP-Passphrase mitlesen, ... Gerade bei FTP-Servern wird in 99% der F�lle nicht zu dem Zweck eingebrochen, die dort lagernden Daten zu stehlen, sondern diesen Server zum Verteilen von Warez, Kinderpornos etc. zu verwenden. Wie real dieses Risiko ist, hat ja die Gro�razzia der Polizei vor ein paar Tagen in Deutschland gezeigt. [ssh mit scponly, rssh] > > Zusammenfassen w�rde ich entweder das oder SSL/TLS-gesichertes > > WebDAV empfehlen. > > Hmm, hast mich irgendwie nicht ueberzeugt, ist mir alles zuviel > Aufwand fuer so ein paar laecherliche Daten. Wie gesagt, es geht ja nicht prim�r um die Daten. > Anonymen FTP will ich dennoch nicht, denn dann kann ja nun wirklich > jeder raus. So muss man erstmal das Passwort mitlesen... Schon richtig. Ob dir das gen�gt, musst du letztlich nat�rlich selbst entscheiden. Ich glaube allerdings, dass du den Aufwand f�r eine sichere L�sung �bersch�tzt: Sowas richtet man einmalig ein und fertig. Bei einem �ffentlichen FTP-Server hingegen w�rde ich ja vor lauter Angst die Augen nicht mehr von den Logdateien wegkriegen :-) Gru�, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ����������������������������������������������������������������������� In die Tiefe musst du steigen, soll sich dir das Wesen zeigen. -- Friedrich v. Schiller
pgp00000.pgp
Description: PGP signature
