Hallo.
Ich habe bei meinen Benutzern, immer die zweite Authentifizerung gemacht. Passwort vergeben.
Automatische Backups, Backups täglich gemacht. Firewall ist Standard, was bei der Installation von KeyHelp gemacht wurde.
FTP nutze ich am meisten, bei meinen Konten bei KeyHelp. Ob man FTP deaktivieren kann, und nur SFTP nutzen könnte. Ist halt die Frage?!
Was kann man noch tun, um mehr Sicherheit zu haben?
Sicherheit bei KeyHelp Einstellungen.
Sicherheit bei KeyHelp Einstellungen.
Mit freundlichen Grüßen, mmaark
-
Jolinar
- Community Moderator
- Posts: 4165
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Sicherheit bei KeyHelp Einstellungen.
Das ist möglich.
Kann man so pauschal nicht sagen...Kommt halt immer auch drauf an, was auf der Kiste läuft.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Sicherheit bei KeyHelp Einstellungen.
Bei mir läuft nur eigentlich Web-Sachen (Homepages, Foren, Web-Scripte), immer mit aktueller Version.
Oder meinst du etwas anderes?
Wie kann man FTP deaktivieren, damit man nur SFTP benutzen kann?
Oder meinst du etwas anderes?
Wie kann man FTP deaktivieren, damit man nur SFTP benutzen kann?
Mit freundlichen Grüßen, mmaark
Re: Sicherheit bei KeyHelp Einstellungen.
SFTP hat nichts mit FTP zu tun.
SFTP wird vom SSH-Server zur Verfügung gestellt. Wenn das also genutzt werden soll, muss für den Keyhelp-Benutzer SSH aktiviert werden. Der User kann dann auf dem gesamten System navigieren außer er wird in sein Verzeichnis eingeschlossen ( nur Keyhelp Pro )
SFTP wird vom SSH-Server zur Verfügung gestellt. Wenn das also genutzt werden soll, muss für den Keyhelp-Benutzer SSH aktiviert werden. Der User kann dann auf dem gesamten System navigieren außer er wird in sein Verzeichnis eingeschlossen ( nur Keyhelp Pro )
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Sicherheit bei KeyHelp Einstellungen.
Okay, also wenn ich SFTP aktiviere, bei einem Benutzer. Ist dann FTP deaktiviert? Wenn nein, wie kann man generell FTP deaktivieren, weil ja SFTP sicherer ist?
Mit freundlichen Grüßen, mmaark
Re: Sicherheit bei KeyHelp Einstellungen.
Hallo, Florian hat bereits geschrieben.
Dass SFTP nichts mit FTP zu tun hat, also wäre sehr nett.
Wenn man dies nicht weiter in Verbindung bringt, SFTP nicht die Secure Shell (SSH) und hat deshalob nichts mit FTP zu tun.
Ansonsten einfach die Berechtigung für FTP entfernen.
Dass SFTP nichts mit FTP zu tun hat, also wäre sehr nett.
Wenn man dies nicht weiter in Verbindung bringt, SFTP nicht die Secure Shell (SSH) und hat deshalob nichts mit FTP zu tun.
Ansonsten einfach die Berechtigung für FTP entfernen.
Re: Sicherheit bei KeyHelp Einstellungen.
Bevor hier Missverständnisse aufkommen.
Das Abschalten von FTP erhöht die Sicherheit NICHT.
Grundsätzlich ist FTP(S) sehr sicher und eines der ältesten, robustesten und bewährtesten Protokolle.
Das Abschalten von FTP verlagert den Angriffsvektor hin zu SSH. Außerdem benötigt dann jeder User zwingend SSH. Den Schaden den ein potenzieller Angreifer mit SSH anrichten kann bewerte ich persönlich als wesentlich höher denn mit FTP.
Das größte Problem bei solchen Zugängen sitzt meist vor dem Bildschirm. Benutzer tendieren dazu möglichst einfache Passwörter zu verwenden. Und bei einem unsicheren Passwort ist es egal ob S(FTP)S verwendet wird.
Das Abschalten von FTP erhöht die Sicherheit NICHT.
Grundsätzlich ist FTP(S) sehr sicher und eines der ältesten, robustesten und bewährtesten Protokolle.
Das Abschalten von FTP verlagert den Angriffsvektor hin zu SSH. Außerdem benötigt dann jeder User zwingend SSH. Den Schaden den ein potenzieller Angreifer mit SSH anrichten kann bewerte ich persönlich als wesentlich höher denn mit FTP.
Das größte Problem bei solchen Zugängen sitzt meist vor dem Bildschirm. Benutzer tendieren dazu möglichst einfache Passwörter zu verwenden. Und bei einem unsicheren Passwort ist es egal ob S(FTP)S verwendet wird.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser