Frage zum FTPS-Server

[Bernett22]

Hallo Ihr Lieben,

ich würde gerne einfach mal eure Meinung zu folgendem Thema wissen.

Und zwar habe ich einen proftpd-Server unter SLES10 aufgesetzt. Dieser lässt nur das Datenübertragungsverfahren FTP over SSL zu (FTPS).

Ich habe diese Methode gewählt weil ich der Meinung bin, dass dies der bessere Weg sei um ein "Mitlesen" der Passwörter pro User zu vermeiden.

Seht ihr das anders ?

Ich frage deshalb, weil ein Bekannter das Programm Dreamweaver 8 benutzt und dies wohl kein FTPS kann. Deshalb sollte ich meinen FTP-Server wieder auf das normale FTP-Protokoll umstellen, meint er.

Bin jetzt verunsichert.

beste Grüße und danke schonmal fürs "Beantworten"

 

[elias5000]

Er soll die Dateien einfach lokal aus dem Dreamweaver exportieren und dann mit einem richtigen FTP-Programm (z.B. Filezilla) hochladen.

Die Entscheidung für FTPS ist auf jeden Fall eine für Sicherheit, da durch den SSL-Layer die Sitzung (und je nach Einstellung auch die Dateiübertragung) verschlüsselt abläuft.

 

[Bernett22]

Hallo elias5000,

danke für deine Antwort.

ja genau. Sicherheit steht im Vordergrund. Ja er will die Seite direkt auf dem Server bearbeiten. Für ihn ist das wohl zu umständlich, die Daten erst mit einem weiteren Programm hochzuladen. Ich weiss nicht...so umständlich ist das doch gar nicht.

Eine Frage noch.

Woran kann ich erkennen, dass auch die Datenübertragung verschlüsselt abläuft. Ich benutze Filezilla und in den Einstellungen bei FileZilla habe ich bei Servertyp "FTPES - FTP über explizites TLS/SSL eingestellt.

Ist das soweit korrekt ?

beste Grüße

 

[elias5000]

er will die Seite direkt auf dem Server bearbeiten.

Das will er nicht machen. Er hat ja gar keine Ahnung, wie sehr er das nicht machen will.

Als Admin musst du da keinen Ja-Sager abgeben, der alles macht, was irgendjemand will. Als Admin musst du auch den BOFH spielen und die Leute vor sich selbst schützen.

 

[Bernett22]

elias5000,

danke, das tut gut.

beste Grüße

 

[djrick]

Das will er nicht machen. Er hat ja gar keine Ahnung, wie sehr er das nicht machen will.

Chroot-SSH?
Ich entwickle meine Scripts auch alle auf dem Server. Für eine Änderung ala ";" vergessen, würde mich das sehr nerven jede Datei immer und immer wieder erst hochladen zu müssen.

 

[Roger Wilco]

Für eine Änderung ala ";" vergessen, [...]

Für einen Fehler à la Semikolon vergessen hat man ein lokales Testsystem und im besten Fall Unit- und Integrationstests für die Software.

 

[djrick]

vi hat sowas nicht

 

[Roger Wilco]

`php -l dein_skript.php` kann man auch aus vi bzw. vim heraus ausführen.