ftps?

[za0]

Hi Leute,

gibt es für Sarge keinen FTPs?

Code: Alles auswählen

apt-cache search ftps
lftp - Sophisticated command-line FTP/HTTP client programs
libnet-ftpserver-perl - A secure, extensible and configurable Perl FTP server
libnet-server-perl - An extensible, general perl server engine
prozgui - FLTK-based GUI front end for prozilla

[H4kk3r]

Meinst du sftp? Dem würde ich den sshd vorziehen.

[za0]

Meinst du sftp? Dem würde ich den sshd vorziehen.

nein, ich meine ftps. Das ist ein FTP-Server mit SSL-Enkryption. ( http://de.wikipedia.org/wiki/FTP_over_SSL )

[herrchen]

gibt es für Sarge keinen FTPs?

sollten das nicht alle "bekannten" (proftpd, pure-ftp, vsftpd) server bieten?

herrchen

[za0]

gibt es für Sarge keinen FTPs?

sollten das nicht alle "bekannten" (proftpd, pure-ftp, vsftpd) server bieten?

herrchen

kann sein. ich habe mit ftp bisland 0,0 am hut gehabt. welcher ist denn am besten?

[Columbo0815]

Geschmackssache. vsftpd brüstet sich damit sehr sicher zu sein, hat dafür weniger (teilweise nützliche) Features. proftpd ist imho ganz nett und hat Sachen wie ftpwho. Für pureftpd gibt es ein nettes Gui für KDE, ist mir jedoch bislang durch bekanntgewordene Sicherheitslücken aufgefallen.

Ich nutze vsftpd.

[za0]

was ist mit proftpd ?
EDIT: kann proftpd auch auth. per postgres?

[Columbo0815]

http://www.castaglia.org/proftpd/doc/co ... O-SQL.html

[ckoepp]

was ist mit proftpd ?
EDIT: kann proftpd auch auth. per postgres?

Jap, kann es. Kein anderer ftpd hat so viele Module wie proftpd (meines Wissens zumindest - man möge mich berichtigen wenn ich falsch liege ).

Proftpd ist super leicht zu konfigurieren (das einzig wirklich komplexere ist mod_quotatab) und unterstützt vhosts. Alles in allem ist die ganze Konfiguriererei eng an den Apachen angelehnt.

Einzigstes Contra:
Leider gibt es immernoch sehr wenig die sich wirklich gut mit dem ftpd auskennen (proftpd.de hat haufenweise unbeantwortete Beiträge) und nur im englischen Forum bekommt man qualifizierte Antworten wenn es um mehr als 0815-Fragen geht.

Es gab in den letzten Jahren einige Sicherheitslücken im proftpd. Diese wurden aber innerhalb weniger Tage oder sogar Stunden gefixt und das der proftpd von samba.org, dem Cisco-FTP-Server und vielen mehr eingesetzt wird spricht für sich.
Nur falls mal wieder ein Unwissender was von wegen "Ist nich sicher der Mist" schreibt

[dopehouse]

In dem Paket gproftpd ist sogar ein Konfigurationstool für GTK+ enthalten. Habs das ganze zwar bisher noch nicht ausprobiert, da ich vsftpd benutzt, aber irgendwann werd ich das alles auch mal antesten. Zur Sicherheit von ProFTP kann ich nichts sagen. Um aber ckoepp's Liste der ProFTP Anhänger etwas für vsftpd gegenüberzustellen, erwähne ich mal den FTP-Server von kernel.org, der meines wissen mit vsftp läuft. SSL funktioniert mit vsftpd auch.

Interessieren würde mich allerdings mal, warum gFTP in Debian kein SSL (nicht ftp via ssh) unterstützt?

[Columbo0815]

Um aber ckoepp's Liste der ProFTP Anhänger etwas für vsftpd gegenüberzustellen, erwähne ich mal den FTP-Server von kernel.org, der meines wissen mit vsftp läuft.

* ftp.redhat.com
* ftp.suse.com
* ftp.debian.org
* ftp.openbsd.org
* ftp.freebsd.org
* ftp.gnu.org
* ftp.gnome.org
* ftp.kde.org
* ftp.kernel.org
* rpmfind.net
* ftp.linux.org.uk
* ftp.gimp.org
* ftp-stud.fht-esslingen.de
* gd.tuwien.ac.at
* ftp.sunet.se
* ftp.ximian.com
* ftp.engardelinux.org
* ftp.sunsite.org.uk
* ftp.isc.org

Was aber für mich kein Kriterium ist zu meinen der wäre besonders toll

[za0]

Interessieren würde mich allerdings mal, warum gFTP in Debian kein SSL (nicht ftp via ssh) unterstützt?

Hi dopehouse,

danke für Dein Statement ...

ja, ich bin in dieser Hinsicht vom Funktionsumfang von gFTP auch enttäuscht. Allerdings hat nicht nur gFTP für Debian keine SSL-Unterstützung, sondern auch die Ubtuntu-Variante.

Da hat zwar jemand mal etwas gebacken, aber diese "externen" Quellen von gFTP für Ubuntu sind eine Zumutung.

Ich nehme schwer an, dass die Leute, die gFTP für die offiziellen Quellen kompiliert haben, sich einfach gedacht haben: "SSL? - Wozu? (Benutzt ehe kein Schwein!)"

Ich habe das bislang so gelöst: Firefox + FireFTP (Firefox-Plugin). Trotzdem finde ich die Lösung nicht so berauschend.

Mich würde es interessieren, ob es einen FTP-Client mit SSL-Unterstützung für die Konsole gibt, wobei ich - was das Interface angeht - so an etwas mc (midnight commander)-ähnliches gedacht habe, so dass man nicht jedes Dir-Name von Hand eingeben muss ...

EDIT: ja ich denke an proftpd

[ckoepp]

Was aber für mich kein Kriterium ist zu meinen der wäre besonders toll

...es zeigt auf jeden Fall, dass die Dinger - wenn man Ahnung hat - sicher laufen.

Aber ich wollte damit auch nur zeigen das einige Vorurteile gegen die Sicherheit von proftpd nicht stimmen. Denn sowas hört man leider immer wieder...

[Pawel]

Was aber für mich kein Kriterium ist zu meinen der wäre besonders toll

...es zeigt auf jeden Fall, dass die Dinger - wenn man Ahnung hat - sicher laufen.

Aber ich wollte damit auch nur zeigen das einige Vorurteile gegen die Sicherheit von proftpd nicht stimmen. Denn sowas hört man leider immer wieder...

Hm, Vorurteile, die man leicht bestätigen kann.
Auf SecurityFocus.com gibt für die Version 1.3 von ProFTPD drei Sicherheitslücken (alles Buffer Overflows), die nicht mit der Konfiguration zusammenhängen (zwei davon sind auch noch in 1.3a).
Für alle Versionen von vsftpd nur eine Sicherheitslücke aus dem Jahr 2004.

[ckoepp]

Hm, Vorurteile, die man leicht bestätigen kann.
Auf SecurityFocus.com gibt für die Version 1.3 von ProFTPD drei Sicherheitslücken (alles Buffer Overflows), die nicht mit der Konfiguration zusammenhängen (zwei davon sind auch noch in 1.3a).
Für alle Versionen von vsftpd nur eine Sicherheitslücke aus dem Jahr 2004.

...wobei vsftpd ja nicht annährend viele Features hat wie proftpd. Die Bugs beziehen sich vorallem auf mod_sql
Genau das meinte ich oben, Leute die proftpd nie eingesetzt haben können kaum beurteilen wo die Fehler genau sind.
Derzeit gibt es bei richtiger Konfiguration (selbst von mod_sql) keinerlei Sicherheitsbedenken.

[h-man]

...
Mich würde es interessieren, ob es einen FTP-Client mit SSL-Unterstützung für die Konsole gibt, wobei ich - was das Interface angeht - so an etwas mc (midnight commander)-ähnliches gedacht habe, so dass man nicht jedes Dir-Name von Hand eingeben muss ...

lftp unterstützt ssl und viele ciphers. guckstu "man lftp"

mit lftp mußt du weniger tippen als bei "mc", denn er unterstützt readline usw.

[dopehouse]

Mich würde es interessieren, ob es einen FTP-Client mit SSL-Unterstützung für die Konsole gibt, wobei ich - was das Interface angeht - so an etwas mc (midnight commander)-ähnliches gedacht habe, so dass man nicht jedes Dir-Name von Hand eingeben muss ...

naja, ich benutze da nur den ftp-ssl aus dem gleichnamigen paket. ist zwar alles mühselige hand tipperei, aber was besseres hab ich noch nicht gefunden.

[za0]

Ich werde die Tage mir gFTP ehe mit ssl-support compilieren