Toggle sidebar

Passwörter beim FTP Download

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

Trolli

Benutzer
Registriert
12. Juli 2007
Beiträge
9.848
Reaktionspunkte
1
Punkte
0
Ich habe einen kleinen Bug in DSM 4.0 gefunden:

Wenn man eine FTP-Downloadaufgabe mit Benutzerauthentifizierung erstellt, wird das verwendete Passwort in der Taskliste normalerweise als **** gezeigt.

Erstellt man die gleiche Aufgabe als FTPS, so erscheint das Passwort im Klartext in der Taskliste. Da der Admin immer Einsicht in die Taskliste der Download Station hat, kann er die von jedem User eingesetzten Passwörter lesen...
 
Wo gibt es denn Seiten mit FTPS? Das habe ich noch nie gesehen.
 
???

Man kann natürlich auch mit ftps über die Download Station laden.
 
Ich meinte nur, das ich noch keinen FTP-Server gesehen habe, der Downloads über das FTPS macht.
Hast du da einen Beispiellink?
 
Ja. Mein eigener Server zum Beispiel.
 
Also deine DS oder einen anderen Server?
 
Also FTPS setzt man genau wie HTTPS dort ein, wo man persönliche Kennwörter durch Verschlüsselung schützen möchte oder wenn es um sensible Daten geht. Sowas setze ich immer dort ein, wo ich auch persönliche Benutzerkennungen habe. Beispielsweise beim Fileserver meines Providers, bei meinen eigenen Servern und im Bekanntenkreis. Es gibt auch viele Firmen, die ihren Kunden sensible Daten zum Download auf einem FTP-Server zur Verfügung stellen. Anwendungsbeispiele gibt es durchaus genug.

Ich möchte das aber hier auch überhaupt nicht diskutieren. Mir ist halt dieser etwas unschöne Bug aufgefallen und ich wollte darauf aufmerksam machen. Wenn das für Dich nicht relevant ist, ist es ja umso besser.
 
Wahrscheinlich aber FTPES bei einer DS und ned FTPS :-) Oder haben sie im DSM 4 FTP ohne explizites SSL?
Und als admin wirst du ja wahrscheinlich so oder so die PWs der User irgendwie auslesen können, auch mit *** ;-)
finde es aber auch sehr unschön, dass es bei unverschlüsselten FTP anders gehandhabt wird als bei verschlüsselten Verbindungen
 
FTPS ist der Oberbegriff - das unterteilt sich dann in explizites und implizites FTP über SSL/TLS. Der Begriff FTPS ist also korrekt.
-> http://en.wikipedia.org/wiki/FTPS

Und es geht hier auch nicht um den FTP-Server der DS, sondern um die Download Station.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten