Von WinXP aus auf Linux schreiben - Sicherheitsrisiko ??

[berlinerbaer]

Nachdem ich leider erfolglos mit Samba versucht habe, die gegenseitige Verbindung zwischen einer Win-Station und einem Linux-Datei-Server herzustellen, habe ich jetzt WINSCP3 gezogen, installiert und bin verblüfft, wie das geht. Ich kann quasi über SSH, analog wie vorher aus dem Konqueror heraus, über eine Mitnight-Commander-ähnliche GUI, (lokales Fenster links, Client rechts) jetzt vom Windowsrechner auf den Debian-Rechner zugreifen.
Zu meiner Verwunderung kann ich auf der Debianseite Dateien löschen, Dateien erzeugen, Verzeichnisse anlegen, Dateien dort hinein verschieben, also alles, was vorher von Linux zu Linux auch möglich war.

Genau das aber macht mir etwas Sorgen
Ich habe kein Tool installiert, welches das Linux-Dateissystem ext3 für WinXP hätte lesbar, geschweige denn beschreibbar gemacht. Welches Sicherheitsrisiko gehe ich jetzt hier ein? Ist die SSH-Verbindung sicherer als Samba, oder ist das umgekehrt?

[mauser]

Zu meiner Verwunderung kann ich auf der Debianseite Dateien löschen, Dateien erzeugen, Verzeichnisse anlegen, Dateien dort hinein verschieben, also alles, was vorher von Linux zu Linux auch möglich war.

Genau das aber macht mir etwas Sorgen
Ich habe kein Tool installiert, welches das Linux-Dateissystem ext3 für WinXP hätte lesbar, geschweige denn beschreibbar gemacht. Welches Sicherheitsrisiko gehe ich jetzt hier ein? Ist die SSH-Verbindung sicherer als Samba, oder ist das umgekehrt?

hi,

über was machst du dir Sorgen ??? Ich verstehe deine Verwunderung irgendwie nicht
Die Schreibzugriffe macht doch immer noch dein Linux System. Du hängst ja nicht dein ext3 System unter Windows ein. Für die Dateiübertragung an sich ist ja der ssh-Server auf dem Debian-Host zuständig. Sicherheitsrisiken gehst du gar keine ein, denn die ssh-Verbindung ist im ggs. zu Samba verschlüsselt.
mfg
mauser

[berlinerbaer]

über was machst du dir Sorgen ??? Ich verstehe deine Verwunderung irgendwie nicht

Du überschätzt mein Wissen

Die Schreibzugriffe macht doch immer noch dein Linux System. Du hängst ja nicht dein ext3 System unter Windows ein. Für die Dateiübertragung an sich ist ja der ssh-Server auf dem Debian-Host zuständig. Sicherheitsrisiken gehst du gar keine ein, denn die ssh-Verbindung ist im ggs. zu Samba verschlüsselt.

das mit dem Schreibzugriff habe ich dann falsch gesehen, ich dachte dass Windows plötzlich "so gut" geworden wäre, was mir dann das Scenario aufkommen ließ, dass jeder Windowshacker jetzt auf mein System schreibend zugreifen könnte. Ich war echt bischen erschrocken. . .

Also meldet sich WINSP3 lediglich auf dem Debian-Rechner an, den Rest macht Debian selbst ? Ich will das jetzt nicht ausprobieren, bin froh, dass das läuft - wäre der SSH-Server auf dem Debian-Rechner nicht gestartet, könnte die Windowskiste auch nicht dort drauf ? Ist das so?

Und die zweite Frage - durch die erfolglosen Sambaspielchen auf dem Debianrechner läuft sicher nun der Samba-Server noch und die ensprechenden Pakete sind installiert. Kann ich die löschen? Läuft die SSH-Verbindung über WINSCP3 dann auch noch, wenn Samba entfernt und der Samba-Server nicht mehr gestartet ist?

[mauser]

hi,

ssh/scp hat mit Samba rein gar nichts zu tun. Du kannst also alle Samba Pakete löschen.

Zum Thema Sicherheit:

Du musst dich doch mit deinem Usernamen / Passwort oder einem Key am ssh-Server anmelden. Darum kann nicht jeder auf den Rechner zugreifen.
mfg
mauser

[berlinerbaer]

ok, danke, dann werde ich die samba-Pakete wieder deinstallieren

was das Anmelde-Procedere angeht - ja, natürlich melde ich mich nur als User an, mit meinem Linux-Usernamen und dem zugehörigen Passwort, damit komme ich natürlich auch nur auf die zugehörige $Home.

Aber wie gesagt, mir ging das zu reibungslos, deshalb war ich verblüfft, überrascht, verschreckt, was auch immer

[teal]

Hab grad belustigt deinen Thread durchgelesen, mir ging es vor einem Jahr genauso
Was man bei winscp bedenken muss ist dass wenn der ssh server auf einer älteren Kiste läuft die Datenübertragung doch relativ bescheiden ist, da eben alles verschlüsselt werden muss.
mfg,
tealson