[SFT] SFT als non-anonymous

Dieses Thema im Forum "Filesharing" wurde erstellt von TNT_sHaDe, 19. September 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 19. September 2008
    SFT als non-anonymous

    Dass der SFT die Links nicht wirklich sicher macht, ist mir bewusst, aber sind die Account-Daten wenigstens sicher, wenn man beim Encrypter
    Code:
    ftp://user:passwd@123.123.123.123/
    eingibt?

    Ansich kann das ja nicht durchs TCP sniffing entdeckt werden... was meint ihr dazu?

    mfg
     
  2. 19. September 2008
    AW: SFT als non-anonymous

    Nein, wer dann an den account will, kommt auch dran. Du musst dich ja einloggen, und auch das kann man protokollieren.
    Wennn das dein Server ist erstell doch einfach einen Account mit den rechten fürs laden und listen, und dann ist das doch kein Problem, solltest du den Server gut secured haben.
     
  3. 19. September 2008
    AW: SFT als non-anonymous

    nein. oder wie soll der FTP Server dich authentifizieren koennen wenn man keine User Daten uebertraegt? Alle Daten die uebertrage werden koennen "mitgelesen" werden.
     
  4. 19. September 2008
    AW: SFT als non-anonymous

    Außer der Pub/whatever unterstützt SSL, damit wird das Auslesen erschwert (es stimmt nich, dass mans dann nich mehr rauskriegen kann, aber es wird erschwert).
     
  5. 19. September 2008
    AW: SFT als non-anonymous

    Die bisher imho beste Sniffing-Methode ist ja die über einen "imaginären" Proxy, über den SFT verbindet - da ist es auch egal (,wennsn guter Sniffer ist ), ob man zum tatsächlichen Server per SSL verbindet oder beim Verbinden auf dem Kopf stehend O La Paloma trällert - irgendwann müssen die Logindaten ja versendet werden.

    Es ist also ratsam SFTs für public Boards wie RR nicht auf nen str0 oder sonstige Server zugreifen zu lassen, über die man die Kontrolle hat - lieber von da aus nen paar mal Reuppen, hat man mehr davon

    Cheers
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.