Dateimanager (WebFTP) [GELÖST]

[b0snaX]

Hallo,

ich würde es sehr begrüßen, wenn KeyHelp im Kundenbereich einen Dateimanager (WebFTP) bekäme. Das ist ja mittlerweile standart bei allen Administrations tools. Was haltet ihr davon?

---
ADMIN-EDIT: Ein Datei-Manager ist mittlerweile Teil von KeyHelp.

[PurpleVampire]

Ja. Das fände ich sehr gut.

[select name from me;]

Ich persönlich benötige das nicht.

[b0snaX]

Ich persönlich benötige das nicht.

Ob man es wirklich benötigt oder auch nicht sei mal dahingestellt. Fest steht jedenfalls alle Administrations Panels haben das auch die gorßen bekannten kostenpflichtigen Anbiter bieten es an. Und es ist durchaus praktisch wenn man gerade eben als Kunde was auf seiner seite macht und man möchte eine Datei abändern oder eine zwei zusätzliche datein hochlanden, dann muss man nicht unbedingt ein FTP Programm anschmeissen dafür.

[Jolinar]

Und es ist durchaus praktisch wenn man gerade eben als Kunde was auf seiner seite macht und man möchte eine Datei abändern oder eine zwei zusätzliche datein hochlanden, dann muss man nicht unbedingt ein FTP Programm anschmeissen dafür.

Man sollte aber auch bedenken, daß eine WebFTP-Schnittstelle auch wieder einen zusätzlichen Angriffsvektor bietet.
Davon abgesehen...Was spricht denn dagegen, daß man von seinen Kunden erwarten kann, ein vernünftiges FTP-Programm zu nutzen? Man sollte die Bequemlichkeit seiner Kunden nicht zu sehr unterstützen

[select name from me;]

Und es ist durchaus praktisch wenn man gerade eben als Kunde was auf seiner seite macht und man möchte eine Datei abändern oder eine zwei zusätzliche datein hochlanden, dann muss man nicht unbedingt ein FTP Programm anschmeissen dafür.

Ich kann verstehen, dass so etwas für manche Anwender interessant sein könnte. Bei uns im Unternehmen verwenden wir lieber SSH/SCP. Aber unsere Endkunden nutzen Keyhelp auch nicht direkt.

Man sollte aber auch bedenken, daß eine WebFTP-Schnittstelle auch wieder einen zusätzlichen Angriffsvektor bietet.

Würde ich an dieser Stelle auch vermuten.

Achtung: Ab hier nur gefährliches Halbwissen. Jemand von Keyweb wird mich hoffentlich korrigieren.

Da die FTP Zugangsdaten - soweit ich weiß - nicht in Keyhelp gespeichert werden, müsste Keyhelp in die Lage versetzt werden, bei allen Usern zu lesen und zu schreiben.

Im Moment gibt es da eine Trennung zwischen dem Keyhelp Frontend, dass nur in die Datenbank schreibt, und dem Cronjob, der mit root Rechten die Daten in der Datenbank interpretiert und die notwendigen Dateien erzeugt.

Ich wüsste spontan nicht, wie man das "sicher" umsetzen könnte.

[Martin]

Hallo,

die FTP Zugangsdaten stehen durchaus in der KeyHelp Datenbank, Proftpd ist mit dem proftpd-mysql Plugin an die KeyHelp Datenbank angebunden und überprüft die Loginversuche mit den dort gespeicherten Daten.

In der KeyHelp Datenbank selbst liegen dazu, neben dem Usernamen, gesalzene SHA512 Hashes. Rein technisch wäre ein Web-FTP daher aus dieser Sicht umsetzbar.

[select name from me;]

Vielen Dank für die Klarstellung. Wie genau würde die Anmeldung mit dem Username und Hash des Kennworts funktionieren?

[Martin]

Hallo,

wie ist das gemeint? Der Hash ist zu Speicherung des Passwortes in der Datenbank. Eine Anmeldung selbst erfolgt mit dem Client natürlich mit dem Passwort, aus welchem dann entsprechend der Hash für den Vergleich gebildet wird.

[select name from me;]

Ich meinte, wie genau die Anmeldung des Web FTP Skripts mit Hilfe von Username und Hash funktioniert.

Unter Web-FTP verstehe ich, dass das Skript sich per FTP Protokoll an dem (lokalen) FTP Server anmeldet. Das sollte ja mit dem Hash nicht möglich sein, sondern nur mit dem Passwort. Daher frage ich mich, wie genau die Anmeldung an dem FTP Server funktioniert.

Vielleicht verstehe ich das aber auch nur falsch.

Ich dachte bei dem Stichwort Web-FTP/Dateimanager daran, dass man ohne Eingabe des FTP Passworts in Keyhelp Dateien innerhalb eines /home/user/... Verzeichnisses bearbeiten kann.

Wenn man das Kennwort für den FTP Account eingeben muss, dann erübrigt sich meine Frage nach dem "Wie" natürlich.

@b0snaX: Meintest Du das in etwa so? Und falls nicht, könntest Du das bitte noch etwas genauer beschreiben?

1. Als Benutzer in Keyhelp anmelden.
2. "FTP Benutzer" in der Navigation wählen.
3. Icon WebFTP für einen FTP Account anklicken.
4. Man sieht die Dateien in keyhelp, als hätte man ein FTP Client gestartet, und kann Dateien bearbeiten/hochladen/löschen ...

[b0snaX]

@b0snaX: Meintest Du das in etwa so? Und falls nicht, könntest Du das bitte noch etwas genauer beschreiben?

1. Als Benutzer in Keyhelp anmelden.
2. "FTP Benutzer" in der Navigation wählen.
3. Icon WebFTP für einen FTP Account anklicken.
4. Man sieht die Dateien in keyhelp, als hätte man ein FTP Client gestartet, und kann Dateien bearbeiten/hochladen/löschen ...

Ja, genau das war meine Idee vielleicht noch den login über eine Subdomain einbauen z.B. webftp.keyhelp-hostname.tld. Ansonsten hast du meine Idee richtig interpretiert.

[Martin]

Hallo,

ich hatte hier bezüglich WebFTP bzw. FTP Allgemein einen Client im Hinterkopf, in welchen der User entsprechend seine Zugangsdaten eingibt. Diese würden dann während des Logins gegen den Hash geprüft. (So wie bei PHPmyAdmin und Roundcube ja auch ein Login erforderlich ist)

Inwiefern hier ein WebFTP Client möglich wäre, in welchen kein extra Login nötig wäre, müsste dann unser Entwickler prüfen. Ich vermute aber auch das es hier Sicherheitsbedenken geben kann.

[Alexander]

Beide Varianten wären denkbar - aus Nutzersicht wäre natürlich die ohne doppelten Login die zu präferierende Option.

Hierzu könnte man die Passwörter statt als Hash als z.B. AES256 speichern. ( So wird es aktuell auch mit Passwörtern der Backup-Remote-Server Einstellungen gehandhabt. )
Das ist sicher, solange der serverspezifische geheime Schlüssel auch geheim bleibt. Ohne diesen bleibt einem potentiellen Angreifer ( wie bei der Hash Variante ) nur die Brute Force Methode um Passwörter zu knacken, sollte einmal die Datenbank kompromittiert werden.

Ich find das Feature schon wichtig. Nicht immer hat man einen FTP Clienten zur Hand, muss aber mal schnell eine Datei bearbeiten/hochladen/löschen. Ich rücke es auf meiner Prioritätenliste mal ein bischen nach oben

[b0snaX]

Ich find das Feature schon wichtig. Nicht immer hat man einen FTP Clienten zur Hand, muss aber mal schnell eine Datei bearbeiten/hochladen/löschen. Ich rücke es auf meiner Prioritätenliste mal ein bischen nach oben

Besten dank Alexander.

[snocer]

@ Alexander

WebBenutzer würde ich ebenfalls begrüßen, diese haben den Vorteil, dass der Site Admin mehrere WebBenutzer anlegen kann die nur Zugriff auf ein bestimmtes Verzeichnis bekommen wo diese dann Ihre Inhalte ablegen können. Jeder Windows Benutzer kann dann über "Verbinden mit" sich sein (Privates OneDrive, DropBox etc.) Verzeichnis anlegen. Der Site Admin bestimmt via Quota wie viel Speicher dem Benutzer zur Verfügung stehen. Der Benutzer benötigt keinen FTP-Client dafür auf seinem Rechner installiert und kann die Dateien wie gewohnt per Drag and Drop hin und her verschieben. Kann dadurch ebenfalls von jedem PC aus auf seine Daten zugreifen ohne weitere Dienste zu mieten oder einrichten zu müssen.

cu snocer