FTP - Zugang schützen

[sedi]

Hallo zusammen,

habe folgendes Problem: Ich habe ein Programm in Python geschrieben, dass Inhalte auf meinem eigenen FTP-Server benötigt und aktualisiert. Wie kann ich nun den Usern einen Zugang erlauben, ohne ihnen das FTP-Passwort sagen zu müssen?

Mir scheint eine Lösung naheliegend, die ein C-Programm nutzt, um Einsicht in die Passwörter zu vermeiden. Dieses Programm steuert Python sozusagen (->embedded python). Da ich aber schon seit langer Zeit nicht mehr mit C programmiert habe hoffe ich, dass euch eine andere Lösung einfällt!

Grafisch handelt es sich irgendwie um folgende Situation:

| Users | ----> | C - Prog |<----| FTP-Server |

[Defnull]

Dein Ansatz kann schon vom Prinzip her nicht funktionieren. Wenn deine Client-Software das Passwort kennt, ist es nicht sicher, ganz egal wie toll du es versteckst.

[sedi]

Stimmt schon, aber es gehört damit schon erheblicher Aufwand dazu, dass Passwort herauszubekommen, oder?

Ich meine - ist das Passwort in Python hardcoded eingetragen, so kann es ja auf simple Art und Weise in Erfahrung gebracht werden.

Hardcoded in C-Progs dagegen nicht - oder habe ich nen Fehler in der Denke?

[Defnull]

FTP überträgt Passwörter in Klartext. Jeder, der wireshark runter laden kann oder unter linux/unix arbeitet, braucht geschätzte 2 Minuten um das Passwort in Erfahrung zu bringen.

[Leonidas]

Hardcoded in C-Progs dagegen nicht

Wieso denn nicht? ``strings`` existiert durchaus, ebenso wie Disassember und Debugger.

[sedi]

sh..

also letztlich liegts an ftp - okay.

Tja, dann hat sich das Problem jetzt deutlich verlagert - und somit etwas off topic - aber trotzdem mal die Frage an @Defnull. Es gibt ja auch eine sichere Variante von FTP (sftp oder ssh | ftp... oä.).

Unter der Voraussetzung, dass es "sicheres FTP" gibt, wie kann man obiges Problem dann realisieren?

[snafu]

Wie wäre eine Funktion, die das Passwort verschlüsselt und nur das Ergebnis der Verschlüsselung ist einlesbar? Dann muss ein böser Hacker erstmal darauf kommen, wie die ursprüngliche Zeichenkette lautet, die vor der Umwandlung abgefragt wird.

[Leonidas]

Das Problem ist ja immer noch dass du dem User den Schlüssel in die Hand gibst. Dann fällt die Lösung mit dem Klartext-Passwort-Sniffen zwar weg, aber der User kann ja immer noch das Passwort auslesen.

Uii, wir sind jetzt genau auch an der Stelle angekommen an der DRM nicht funktioniert - weil der User den Schlüssel auch irgendwie bekommen muss um an verschlüsselte Inhalte zu gelangen.

[Defnull]

Wie wäre eine Funktion, die das Passwort verschlüsselt und nur das Ergebnis der Verschlüsselung ist einlesbar? Dann muss ein böser Hacker erstmal darauf kommen, wie die ursprüngliche Zeichenkette lautet, die vor der Umwandlung abgefragt wird.

FTP überträgt immer noch im Klartext.

@sedi: Um zu wissen, wie man dein Problem löst, solltest du uns schon sagen, was du überhaupt machen willst.

Wenn es um User-Daten geht, sollte jeder User ein eigenes Passwort haben. Wenn es um Kollaboration geht, kommst du wohl nicht umher, die Benutzereingaben serverseitig zu prüfen. Der "Die Daten sind vertrauenswürdig, weil mein Programm sie generiert" Ansatz funktionierte noch nie besonders gut.

[sedi]

@Defnull: Ich dachte das hätte ich bereits.

Ich versuch, das Ganze mal ausführlicher zu beschreiben:
Ich habe Daten auf einem Server liegen, die, wie ich nun erfahren habe, auch für andere Kollegen von Interesse sind. Sie wollen nun an der Datensammlung mitarbeiten. Da die Daten dort alle ein bestimmtes Format haben, habe ich zur Bearbeitung und Erstellung derer eine Oberfläche in Python/Tkinter geschrieben (kleines Problem am Anfang wurde auch in dem Forum gelöst ).

Auch ist es so, dass bestimmte User nur bestimmte Datenbereiche einsehen sollen - was aber bereits durch das Programm, das der jeweilige User erhalten soll bereits festgelegt ist.

Einzig das Problem des Zugriffs auf den Server bereitete mir Kopfzerbrechen - jetzt muss ich sagen sind meine Sorgen nach euren Antworten nicht weniger geworden. Aber vor dem nun erhaltenen Wissen über FTP wollte ich schlicht nicht jedem das Passwort aufs Auge drücken.

Ich muss dazu sagen, dass die meisten davon keine PC-Experten sind, aber wer weiß schon wer im Hintergrund schraubt nicht wahr!

[jbs]

Es gibt ja etwas schönes wie Benutzer und Gruppenrechte.

[Käptn Haddock]

Du könntest auch sftp verwenden. Wenn deine Clients eh eine Software installiert bekommen, dann kannst du auch gleich einen Key verteilen. Die Übertragung läuft dann über ssh und ist verschlüsselt, sowohl Passwort als auch die Datenübertragung.

Gruß Uwe

[sedi]

Also Danke mal an euch alle.

Also folgende Situation - Provider bietet kein sFTP oä. - somit ist nach euren Beiträgen das Sichern des Passwortes fast lächerlich geworden.

Tja - somit ist das Projekt gestorben.
Alternative: Muss mich wohl in CMS - Geschichten einarbeiten

Sagt mal ist das denn überhaupt noch zeitgemäß, nur ungesicherte FTP-Zugänge anzubieten?

[Dav1d]

Es gibt ja etwas schönes wie Benutzer und Gruppenrechte.

Mehr braucht man dazu nich zu sagen, naja vllt noch, dass es sowas wie BerliOS oder SourceForge gibt (svn usw.)

[Leonidas]

Sagt mal ist das denn überhaupt noch zeitgemäß, nur ungesicherte FTP-Zugänge anzubieten?

Meiner Meinung nach: ganz im Gegenteil. Daher habe ich auf meinen Servern gar nicht erst FTP installiert sondern den Kunden sofort gesagt, dass sie SFTP bekommen und gar nicht erst an FTP denken sollen.

[Hyperion]

Sagt mal ist das denn überhaupt noch zeitgemäß, nur ungesicherte FTP-Zugänge anzubieten?

Meiner Meinung nach: ganz im Gegenteil. Daher habe ich auf meinen Servern gar nicht erst FTP installiert sondern den Kunden sofort gesagt, dass sie SFTP bekommen und gar nicht erst an FTP denken sollen.

Spricht eigentlich etwas spezifisches für SFTP im Vergleich zu SCP?

[Leonidas]

Spricht eigentlich etwas spezifisches für SFTP im Vergleich zu SCP?

Ich find das Executable angenehmer zu nutzen.