Guten Morgen,
um Freunden den Zugriff auf bestimmte Verzeichnisse eines PCs bei mir daheim zu erlauben, habe ich in einem anderen Brett folgende Lösung angeboten bekommen:
mit Dynamischem DNS und
FTP-Server
Gäbe es besondere Sicherheitsbedenken, so etwas einzurichten? Gibt es andere (für den Privatgebrauch preiswerte/kostenlose) Lösungen, die ihr für besser haltet?
Danke für Tipps
A.
FTP ist schon eine saubere Sache…
Alternativ:
FTP Server auf einem NAS, dann brauchst du den PC nicht laufen lassen.
Meine bescheidene Meinung dazu…
Hi,
du hast ja schon einen teil der Lösung bekommen.
Abhängig von den Daten die da transportiert werden sollen noch der Hinweis:
FTP ist eine unverschlüsselte Verbindung! Heißt wenn sensible Daten übertragen werden solltest du auf SFTP oder FTPS zurückgreifen (wird aber auch von beiden Programmen unterstützt).
Grüße
IceDragon
Hallo Anja,
Gäbe es besondere Sicherheitsbedenken, so etwas einzurichten?
Wenn du lange genug suchst, wird bestimmt irgendjemand Bedenken äußern ;D
Fakt: mein privater FTP-Server (ich nehm Hörspiele aus dem Radio auf und verteil sie über den FTP an meine Freunde) ist jetzt seit fast sieben Jahren online, dienstlich betreibe ich einen FTP-Server in der Firma (Zugriff auf Angebote, Kundenakte, Infomaterial für Außendienst-Mitarbeiter) seit gut fünf Jahren. Und es hat nie auch nur einen einzigen Einbruchsversuch gegeben.
Kleiner Tipp: Üblicherweise kommunizieren FTP-Client und Server auf Port 21. Das ist aber nur ein Konvention, keine Pflicht. Ich betreibe alle meine Server auf einen oberen Port (> 20000), dort werden sie von den einfachen Scannern, die von Script-Kiddies, die schwach bis gar nicht gesicherte Server zum verteilen von Raubkopieen etc. suchen, nicht gefunden.
Dann trommeln auch nicht 100+ Anfragen pro Sekunde auf den Server ein, sondern nur die von denen, die’s wirklich wissen. Macht auch die Kontrolle der Log-Files deutlich übersichtlicher.
Gibt es andere (für den Privatgebrauch preiswerte/kostenlose) Lösungen, die ihr für besser haltet?
Meiner Meinung nach nicht. Ist eine einfache, etablierte, schnelle und saubere Lösung. Einziges Manko ist die nicht verschlüsselte Übertragung, die in einem WALN potentiell abgehört werden kann (eben auch die Anmeldung, d.h. Benutzername und Passwort!), daher --> SFTP
Ein FTP-Server hat insbesondere den Charme, das dieser Standard auf so gut wie allen Plattformen umgesetzt ist. Selbst meine Kollegen mit iPhones oder Blackberrys hab ich innerhalb von Sekunden auf den Server gebracht, die können sich auch unterwegs/beim Kunden Daten ansehen.
lg, mabuse
Gibt es andere (für den Privatgebrauch preiswerte/kostenlose)
Lösungen, die ihr für besser haltet?
Wie meine Vorposter schon sagten: mach das. Ich möchte noch hinzufügen: wer Services wie einen FTP-Server betreibt, muss sich auch darum kümmern. Einfach einschalten und danach vergessen ist nicht die richtige Vorgehensweise.
Du lässt damit zu, dass irgendwelche Internetler durch deine Firewall direkt auf deinen PC zugreifen. Denke also darüber nach, wie du den Zugriff beschränken kannst (Passwörter, Beschränkungen auf IP-Ebene, Zugriffsrechte).
Auch die besten Kumpels geben ihr Passwort mal eben weiter an Leute, die du vielleicht nicht kennst. Denk dir eine Passwort-Policy aus.
Du solltest jedes Update der Serversoftware machen, sobald es da ist. Nicht warten.
Ich finde den Betrieb von öffentlichen Servern letztendlich immer heikel, daher: du solltest sehr häufig ein Backup deines Rechners machen, falls doch mal was schief geht.
Gruß,
Stefan