Das längste Thema

  • Ich frage mich: Warum, wenn man sowieso einen SSH Server und damit SFTP hat? Hat FTP überhaupt noch sowas wie eine Existenzberechtigung, seit es SFTP gibt?


    - FTP kannst du leicht mitschneiden wegen Compliance

    - Man reißt etablierte Prozesse nicht einfach so um. Das ist in Produktionsumgebungen ein riesiger Aufwand

    - Windows-Server kann von Haus aus nur FTP-Server.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich frage mich: Warum, wenn man sowieso einen SSH Server und damit SFTP hat? Hat FTP überhaupt noch sowas wie eine Existenzberechtigung, seit es SFTP gibt?

    Allein der Sicherheit wegen nicht, jedoch ist das FTP Protokoll nach wie vor sehr verbreitet und bedient einen sehr großen Markt/Kunden. Im großen und ganzen ist es einfach Bequemlichkeit, weil warum etwas anderes nutzen wenn das altbewährte noch Funktioniert.

  • Hallo,


    FTP ist eigentlich überall wo man schon eine sichere Verbindung hat kein Problem. Bespielsweise auf VPN Strecken.

    Warum soll man dort noch den Overhead einer 2ten Verschlüsselung mitziehen.



    Eckhard

  • - Man reißt etablierte Prozesse nicht einfach so um. Das ist in Produktionsumgebungen ein riesiger Aufwand

    warum etwas anderes nutzen wenn das altbewährte noch Funktioniert.

    Richtig. Aber wir lernen speziell das installieren und das aufsetzen von sowas. Der Lehrer hat ja bewusst erklärt, dass man das zur Datenübertragung benötigt.
    Wenn ich das "altbewährte" auch noch neu einrichten muss, na dann benutze ich doch gleich das neue?!


    - Windows-Server kann von Haus aus nur FTP-Server.

    Es ging aber um Linux, spezifisch Debian 8. Was eh total sinnlos ist in der Ausbildung, da das in der Enterprise Umgebung sowieso so ziemlich keiner nutzt.

    CentOS oder openSUSE wären da irgendwie eher angebracht, zum Üben/zur Ausbildung.


    Stichwort anonymous-FTP ..., z.B. ftp.adobe.com

    Wir haben es genutzt, um Daten (eine vorgefertigte Website) in den DocumentRoot des Apache2 zu bewegen. Diesen Ordner gibt man in den seltensten Fällen einfach so für Anonymous frei. ^^



    Das Schizophrene daran war ja im Endeffekt, dass unser Lehrer die Daten selbst per SFTP übertragen hat. #einmalmitProfis


    Also irgendwie lese ich hier gerade heraus, dass das was wir hier machen minimal veralteter Kram ist? Ich habe das Gefühl, dass der Wissensstand jenes Lehrers dezent outdated/deprecated ist...


    Ich habe normales FTP im Rahmen meiner Server in mittlerweile so ca. 3 Jahren nie verwendet. Mit älteren Maschinen im aktuellen geschäftlichen Umfeld (aka im Ausbildungsbetrieb) auch nie...

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Das ist nicht minimal veraltet, sondern mittlerweile Unfug weil:


    - Übertrage mal Updates für deine Webseite per ftp und dann mache das gleiche nochmal per rsync. Letzteres ist um Längen schneller.

    - Bei FTP werden die Passwörter im Klartext übertragen. Man übertragt niemals Logins + Passwörter im Klartext. Gerade mithilfe von aktueller TLS-Verschlüsselung sind die Verschlüsselungskeys auf deine Session limiert.

    - anonyme ftp-Server werden seit Jahren auf http umgestellt, weil ftp keine Vorteile bietet. Man spricht heutzutage http und dafür gibt es vernünftige Infrastruktur. Es wird seit Jahren nirgendwo mehr etwas mit ftp installiert/geplant.


    Debian ist im produktiven Umfelde verbreiter als du denkst.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Das ist nicht minimal veraltet, sondern mittlerweile Unfug

    Der Meinung bin ich eben auch. :/

    Dazu kommt ja noch, dass ein zusätzlicher FTP-Server zusätzlichen administrativen Aufwand erfordert und auch noch seine Ressourcen braucht, die man so garnicht haben müsste.


    Debian ist im produktiven Umfelde verbreiter als du denkst.

    Das kenne ich so nicht, kann es aber nachvollziehen, da Debian (zumindest in meinen Augen) eine sehr gute Distribution ist. Privat nutze ich auch ausschließlich Debian. In meinem Ausbildungsbetrieb arbeiten wir primär mit RHEL, SLES, Solaris und dem ganzen Microsoft Windows Krempel.

    Das Problem was ich für das geschäftliche Umfeld sehe, ist, dass es, soweit ich weiß, keinen Enterprise Support dafür gibt und mehr oder minder von freien Entwicklern betreut wird.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • zum Thema FTP


    SFTP ist ein Anhängsel von SSH, läuft üblicherweise auf Port 22


    FTP ist eine uralte Sache, läuft üblicherweise auf Port 21,

    je nachdem ob aktives od. passives kommen noch der eine oder andere Port dazu


    und es gibt auch noch FTPS, quasi die analoge Erweiterung von FTP, wie HTTPS zu HTTP ...


    und genau das hätte Mozilla mit deren Host ftp.mozilla.org machen sollen ...


    weil wir bei Ports sind, der Vorläufer von SSH (Telnet) lief üblicherweise auf Port 23


    vmk hat HTTP mittlerweile tatsächlich sämtliche notwendigen Funktionalitäten f. z.B. Verbindungsabbrüche,

    welche bei FTP kein Problem sind, mit dabei?


    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hallo,


    ich habe hier immer noch aktuelle Hardware die Ihre Firmware nur per FTP haben will. Das gibt es noch auch von renomierten Herstellern.

    Ein Beispiel Fiber Channel Switches. Desweiteren kann es bei einem System wo viele Dateien übertragen werden schon einen Unterschied machen

    ob man die Verbindung per VPN verschlüsselt und die Netzwerkkomponente das erledigt oder wie bei sftp der Prozessor des Servers.


    Eckhard

  • Ecki nein du bist nicht alleine ;)

    Ich hatte auch keine Anzeige beim RSS-Feed und musste erst aktiv runterladen lassen, damit das Angebot angezeigt wurde. Das war dann so gut, dass ich sofort zuschlagen musste ;):rolleyes:. Werden da irgendwelche durch Kündigungen entstandene Lücken auf Servern wieder aufgefüllt oder wie geht das für 1,99€? Zumal auch noch mit doppeltem Speicher und Domains.

  • Das hatte

    ist die Frage, um welche Datenmenge es geht, aber beim größten Webhosting haste ½ TByte an Webspace dabei,

    diesen einfach als Storage verwenden ...;)


    Hatte mir Ostern die 'Sau geholt um genau das zu testen, aber wie perryflynn schon meinte, dort läuft leider kein Borg.

    Und auch sonst bin ich mit dem Web- als Backupspace nicht richtig glücklich geworden.

  • vmk hat HTTP mittlerweile tatsächlich sämtliche notwendigen Funktionalitäten f. z.B. Verbindungsabbrüche,

    welche bei FTP kein Problem sind, mit dabei?


    Troll.


    Ungefähr seit 20 Jahren kann das HTTP 1.1 - https://tools.ietf.org/html/rfc2068#section-13.5.4 . Der offizielle RFC ist von 1997.


    That same web hosting company reported that by June 1996, 65% of all browsers accessing their servers were HTTP/1.1 compliant. The HTTP/1.1 standard as defined in RFC 2068 was officially released in January 1997.


    Konkret waren das damals Internet Explorer 3.x, Netscape 2, etc.


    Du surfst sicherlich noch mit einem älterem Browser?

    "Security is like an onion - the more you dig in the more you want to cry"

  • ich habe hier immer noch aktuelle Hardware die Ihre Firmware nur per FTP haben will. Das gibt es noch auch von renomierten Herstellern.

    Oder gar TFTP. Ist zwar total super und einfach, aber dafür extra einen atftpd bereit halten, nervt auf Dauer… :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)