SSH für Filetransfer sinnvoll?

[MarroniJohny]

Hi

Ich habe da ein Plesk am laufen. Gewohnt bin ich mir eher, dass an einem Hostingpanel nur ftp freigegeben ist. Bzw. früher hatten wir mit dem Windows Plesk alle Ports offen. Wie auch immer. Jetzt habe ich halt SSH offen, und da kann ich dann voll per root alles zerstören. Macht das Sinn? Weil ich habe eh nur einen Kunden, und der würde es nicht merken, wenn das geblockt würde.

Ich mein ja nur, wegen dem ftp und so habe ich das eingerichtet. Ist das SFTP? keine Ahnung. Hat halt einfach von überall geklappt mit SSH, da bin ich dann hängen geblieben.

Aber dass man da über VPN direkt mal mit Midnight Commander und so root Rechte hat, ich weiss ja nicht. Gerade auch weil ich mein Jail zurück gesetzt habe.

Danke

 

[marce]

Natürlich kann root alles zerstören. Dafür ist er ja da.

Für die sichere Administration von Kundenzugängen per ssh / scp / sftp bist Du zuständig. Und nein, ftp sollte man nicht mehr verwenden, sofern man nicht einen ganz klaren UseCase dafür hat.

 

[d4f]

Ich mein ja nur, wegen dem ftp und so habe ich das eingerichtet. Ist das SFTP?

FTP ist nicht SFTP. FTP ist ein eigenständig und generell unverschlüsseltes Protokoll, SFTP verwendet als Basis SSH.

Aber dass man da über VPN direkt mal mit Midnight Commander und so root Rechte hat

Generell wird empfohlen passwort-basierter root-login zu deaktivieren und nur über SSH-Key oder sudo root zu verwenden. "least privilege" halt.
Root soll man auch nur verwenden wenn man es braucht, nicht um einfach im Dateisystem spazieren zu gehen.

Und nein, ftp sollte man nicht mehr verwenden

Das kann ich so nicht unbedingt unterschreiben. Wenn man FTPS erzwingt, ist das Protokoll das Mittel der Wahl für simple Datenübertragung von Legacy-/IOT-Geräten.

 

[marce]

deswegen schrub ich ja auch

sofern man nicht einen ganz klaren UseCase dafür hat