Passwörter beim FTP Download

Trolli · 09. Mrz 2012

Ich habe einen kleinen Bug in DSM 4.0 gefunden:

Wenn man eine FTP-Downloadaufgabe mit Benutzerauthentifizierung erstellt, wird das verwendete Passwort in der Taskliste normalerweise als **** gezeigt.

Erstellt man die gleiche Aufgabe als FTPS, so erscheint das Passwort im Klartext in der Taskliste. Da der Admin immer Einsicht in die Taskliste der Download Station hat, kann er die von jedem User eingesetzten Passwörter lesen...

Anzeige · 09. Mrz 2012

Hallo Trolli,

Bücher und Hardware zum Thema gibt es bei Amazon: Passwörter beim FTP Download

rauppe31 · 09. Mrz 2012

Wo gibt es denn Seiten mit FTPS? Das habe ich noch nie gesehen.

Trolli · 09. Mrz 2012

???

Man kann natürlich auch mit ftps über die Download Station laden.

rauppe31 · 09. Mrz 2012

Ich meinte nur, das ich noch keinen FTP-Server gesehen habe, der Downloads über das FTPS macht.
Hast du da einen Beispiellink?

Trolli · 09. Mrz 2012

Ja. Mein eigener Server zum Beispiel.

rauppe31 · 09. Mrz 2012

Also deine DS oder einen anderen Server?

Trolli · 09. Mrz 2012

Also FTPS setzt man genau wie HTTPS dort ein, wo man persönliche Kennwörter durch Verschlüsselung schützen möchte oder wenn es um sensible Daten geht. Sowas setze ich immer dort ein, wo ich auch persönliche Benutzerkennungen habe. Beispielsweise beim Fileserver meines Providers, bei meinen eigenen Servern und im Bekanntenkreis. Es gibt auch viele Firmen, die ihren Kunden sensible Daten zum Download auf einem FTP-Server zur Verfügung stellen. Anwendungsbeispiele gibt es durchaus genug.

Ich möchte das aber hier auch überhaupt nicht diskutieren. Mir ist halt dieser etwas unschöne Bug aufgefallen und ich wollte darauf aufmerksam machen. Wenn das für Dich nicht relevant ist, ist es ja umso besser.

jahlives · 09. Mrz 2012

Wahrscheinlich aber FTPES bei einer DS und ned FTPS

Oder haben sie im DSM 4 FTP ohne explizites SSL?
Und als admin wirst du ja wahrscheinlich so oder so die PWs der User irgendwie auslesen können, auch mit *** ;-)
finde es aber auch sehr unschön, dass es bei unverschlüsselten FTP anders gehandhabt wird als bei verschlüsselten Verbindungen

Trolli · 09. Mrz 2012

FTPS ist der Oberbegriff - das unterteilt sich dann in explizites und implizites FTP über SSL/TLS. Der Begriff FTPS ist also korrekt.
-> http://en.wikipedia.org/wiki/FTPS

Und es geht hier auch nicht um den FTP-Server der DS, sondern um die Download Station.

Suche

Passwörter beim FTP Download

Trolli

Benutzer

Anzeige

rauppe31

Benutzer

Trolli

Benutzer

rauppe31

Benutzer

Trolli

Benutzer

rauppe31

Benutzer

Trolli

Benutzer

jahlives

Benutzer

Trolli

Benutzer

Kaffeautomat