Page 1 of 1
Sicherheit bei KeyHelp Einstellungen.
Posted: Mon 20. Oct 2025, 13:03
by mmaark
Hallo.
Ich habe bei meinen Benutzern, immer die zweite Authentifizerung gemacht. Passwort vergeben.
Automatische Backups, Backups täglich gemacht. Firewall ist Standard, was bei der Installation von KeyHelp gemacht wurde.
FTP nutze ich am meisten, bei meinen Konten bei KeyHelp. Ob man FTP deaktivieren kann, und nur SFTP nutzen könnte. Ist halt die Frage?!
Was kann man noch tun, um mehr Sicherheit zu haben?
Re: Sicherheit bei KeyHelp Einstellungen.
Posted: Mon 20. Oct 2025, 13:59
by Jolinar
mmaark wrote: ↑Mon 20. Oct 2025, 13:03
Ob man FTP deaktivieren kann, und nur SFTP nutzen könnte. Ist halt die Frage?!
Das ist möglich.
mmaark wrote: ↑Mon 20. Oct 2025, 13:03
Was kann man noch tun, um mehr Sicherheit zu haben?
Kann man so pauschal nicht sagen...Kommt halt immer auch drauf an, was auf der Kiste läuft.
Re: Sicherheit bei KeyHelp Einstellungen.
Posted: Mon 20. Oct 2025, 14:02
by mmaark
Bei mir läuft nur eigentlich Web-Sachen (Homepages, Foren, Web-Scripte), immer mit aktueller Version.
Oder meinst du etwas anderes?
Wie kann man FTP deaktivieren, damit man nur SFTP benutzen kann?
Re: Sicherheit bei KeyHelp Einstellungen.
Posted: Mon 20. Oct 2025, 14:33
by Florian
SFTP hat nichts mit FTP zu tun.
SFTP wird vom SSH-Server zur Verfügung gestellt. Wenn das also genutzt werden soll, muss für den Keyhelp-Benutzer SSH aktiviert werden. Der User kann dann auf dem gesamten System navigieren außer er wird in sein Verzeichnis eingeschlossen ( nur Keyhelp Pro )
Re: Sicherheit bei KeyHelp Einstellungen.
Posted: Wed 22. Oct 2025, 07:00
by mmaark
Okay, also wenn ich SFTP aktiviere, bei einem Benutzer. Ist dann FTP deaktiviert? Wenn nein, wie kann man generell FTP deaktivieren, weil ja SFTP sicherer ist?
Re: Sicherheit bei KeyHelp Einstellungen.
Posted: Wed 22. Oct 2025, 07:44
by Waldfee
Hallo, Florian hat bereits geschrieben.
Dass SFTP nichts mit FTP zu tun hat, also wäre sehr nett.
Wenn man dies nicht weiter in Verbindung bringt, SFTP nicht die Secure Shell (SSH) und hat deshalob nichts mit FTP zu tun.
Ansonsten einfach die Berechtigung für FTP entfernen.
Re: Sicherheit bei KeyHelp Einstellungen.
Posted: Wed 22. Oct 2025, 09:02
by Tobi
Bevor hier Missverständnisse aufkommen.
Das Abschalten von FTP erhöht die Sicherheit NICHT.
Grundsätzlich ist FTP(S) sehr sicher und eines der ältesten, robustesten und bewährtesten Protokolle.
Das Abschalten von FTP verlagert den Angriffsvektor hin zu SSH. Außerdem benötigt dann jeder User zwingend SSH. Den Schaden den ein potenzieller Angreifer mit SSH anrichten kann bewerte ich persönlich als wesentlich höher denn mit FTP.
Das größte Problem bei solchen Zugängen sitzt meist vor dem Bildschirm. Benutzer tendieren dazu möglichst einfache Passwörter zu verwenden. Und bei einem unsicheren Passwort ist es egal ob S(FTP)S verwendet wird.