Jump to content

Sicheres FTP für Server 2003?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

wir haben einen Webserver 2003. Für unsere Kunden wollten wir aus Sicherheitsgründen für den Fileupload WebDav-Verbindungen einrichten. Leider ist das sooooo langsam, dass es eine Zumutung ist.

 

Wie sieht es denn mit FTP aus? Kann man mit dem IIS eine halbwegs sichere FTP-Verbindung herstellen (Kennwörter werden z.B. nicht im Klartext übertragen!)?

 

Ist es möglich den Nutzern nur ihre Ordner per FTP zur Verfügung zu stellen - also keinen globalen WebRoot-Zugriff?

 

Die Struktur sieht im Moment so aus:

 

D:\Kunden\"Kundenname"\WebRoot\"Kundendomain.xy"

 

Ich sag schonmal vielen Dank für Eure Mühe und eine schöne Woche!

 

Ecki

Link zu diesem Kommentar

Hallo,

 

warum sind denn die WebDAV Verbindungen langsam?

 

Gibt es Netzwerk-, Zugriffs- oder sonstige Probleme?

Schon mal mit einem Trace probiert?

 

Zum Thema FTP:

http://support.microsoft.com/?id=239120

 

aber:

 

FTP ist immer im Klartext.

 

IMPORTANT NOTE: When you use Clear Text authentication, passwords are sent in clear text and unencrypted. This can present a security vulnerability.

 

Sichern kannst Du das ganze über eine VPN/PPTP Verbindung oder Du nutzt WebDAV (https) oder SFTP, das allerdings kann der IIS nicht.

Link zu diesem Kommentar

Hi,

 

danke für die Antwort. Warum das WebDav so langsam ist, kann ich auch nicht sagen - mit dem Total Commander hat es dann recht gut funktioniert nur über MS-Netzwerkumgebung konnte man es echt vergessen (ähnlich wie FTP-Dienste über den IE) - nachdem es allerdings ein Server für Webhosting ist, ist es leichter einem Kunden einen FTP-Zugang zu erklären als die WebDav Sache mit dem TotalCommander (braucht man auch ein WebDav-Plugin).

 

Ich habe jetzt auch eine gute Lösung gefunden - es gibt einen Freeware FTP-Server "edtFTPd", der FTPS kann und perfekt unter Windows 2003 Webserver läuft. Kann ich nur empfehlen!

 

Jetzt ist die ganze Kommunikation wenigstens verschlüsselt.

 

Also, danke nochmal für Deine Tipps

 

CU Ecki

Link zu diesem Kommentar
  • 2 Monate später...

Hallo Ecki,

 

könntest du mir vielleicht bei der Zertifikat Sache bei edtFTPD helfen. Ich habe jetzt mit mehreren Anläufen versucht mir ein Zertifikat auszustellen, aber irgendwie immer gescheitert. Vielleicht gibt es da eine Doku mit Schritt für Schritt Anleitung (die auch funktioniert)? Ich bekomme immer eine Fehlermeldung von wegen config File nicht gefunden oder so. Ich habe die Verzeichnisse überprüft, da war kein config File hinterlegt.

2 Frage: Wenn ich die Angelegenheit richtig verstehe, dann brauche ich kein Client Zertifikat. Es ist ja eine reine Serverauthentifizierung wie es bei den WEB Servern mit SSL üblich ist. Liege ich da soweit richtig? Oder muss ich doch ein Zertifikat im FTP Client hinterlegen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...