🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it-themen:grundlagen:netzwerkdienste:ftp_sftp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:ftp_sftp [03.12.2025 15:18] – [2. FTPS – FTP über TLS] larsit-themen:grundlagen:netzwerkdienste:ftp_sftp [03.12.2025 15:30] (aktuell) – [Zusammenfassung] lars
Zeile 90: Zeile 90:
   * Firewalls mĂĽssen passive Portbereiche erlauben   * Firewalls mĂĽssen passive Portbereiche erlauben
  
 +
 +---
 ===== 3. SFTP – SSH File Transfer Protocol ====== ===== 3. SFTP – SSH File Transfer Protocol ======
  
-WICHTIG:  +<WRAP center round important 80%> 
 +**WICHTIG:**  
 SFTP hat **NICHTS** mit FTP zu tun, auĂźer dass der Name ähnlich ist. SFTP hat **NICHTS** mit FTP zu tun, auĂźer dass der Name ähnlich ist.
 +</WRAP>
 +
  
 Es basiert auf **SSH**, nutzt also: Es basiert auf **SSH**, nutzt also:
  
-  * **Port 22**  Â +  * **Port 22** 
-  * vollständige VerschlĂĽsselung  +  * vollständige VerschlĂĽsselung
   * starke Authentifizierung (Passwort, SchlĂĽssel)   * starke Authentifizierung (Passwort, SchlĂĽssel)
   * nur EIN Datenkanal (Firewall-freundlich)   * nur EIN Datenkanal (Firewall-freundlich)
  
-ASCII: 
  
-<code> + 
-Client â†’ Server:22 (SSH) â†’ SFTP-Session +<a2s> 
-</code>+Client --> Server:22 (SSH) --> SFTP-Session 
 +</a2s>
  
 SFTP ist moderner und sicherer und wird heute fĂĽr nahezu alle professionellen Transfers genutzt (Backup, Automatisierung, CI/CD, Scripts). SFTP ist moderner und sicherer und wird heute fĂĽr nahezu alle professionellen Transfers genutzt (Backup, Automatisierung, CI/CD, Scripts).
  
 +
 +---
 ===== 4. FTP, FTPS, SFTP – Vergleich ====== ===== 4. FTP, FTPS, SFTP – Vergleich ======
  
-Protokoll Port VerschlĂĽsselt Firewallfreundlich Sicherheit | +Protokoll Port VerschlĂĽsselt Firewallfreundlich Sicherheit ^
-|-----------|------|----------------|----------------------|------------|+
 | **FTP**   | 21/20 | ❌ nein | ❌ nein | ❌ unsicher | | **FTP**   | 21/20 | ❌ nein | ❌ nein | ❌ unsicher |
 | **FTPS**  | 21/990 | âś” ja | ❌ kompliziert | âś” gut | | **FTPS**  | 21/990 | âś” ja | ❌ kompliziert | âś” gut |
 | **SFTP**  | 22 | âś” ja | âś” sehr gut | ✔✔ sehr sicher | | **SFTP**  | 22 | âś” ja | âś” sehr gut | ✔✔ sehr sicher |
  
 +
 +---
 ===== 5. Wann verwendet man was? ====== ===== 5. Wann verwendet man was? ======
  
 ==== FTP ==== ==== FTP ====
-  * nur in alten Systemen oder isolierten VLANs  Â +  * nur in alten Systemen oder isolierten VLANs 
-  * Firmware-Uploads alter Hardware  Â +  * Firmware-Uploads alter Hardware 
-  * Industrieanlagen  +  * Industrieanlagen
  
 ==== FTPS ==== ==== FTPS ====
-  * wenn alte Software zwingend FTP benötigt  Â +  * wenn alte Software zwingend FTP benötigt 
-  * aber Sicherheit vorgeschrieben ist  Â +  * aber Sicherheit vorgeschrieben ist 
-  * Banking, UnternehmensĂĽbertragungen  +  * Banking, UnternehmensĂĽbertragungen
  
 ==== SFTP ==== ==== SFTP ====
-  * Standard in modernen Architekturen  Â +  * Standard in modernen Architekturen 
-  * automatisierte Skripte  Â +  * automatisierte Skripte 
-  * sichere DateiĂĽbertragungen  Â +  * sichere DateiĂĽbertragungen 
-  * Backup-Jobs  Â +  * Backup-Jobs 
-  * CI/CD Pipelines  Â +  * CI/CD Pipelines 
-  * DevOps  +  * DevOps
  
 +
 +---
 ===== 6. Beispiel-Befehle ====== ===== 6. Beispiel-Befehle ======
  
 ==== FTP ==== ==== FTP ====
 <code> <code>
-ftp server.example.com + 
-get file.txt + ftp server.example.com 
-put upload.bin+ get file.txt 
 + put upload.bin 
 + 
 </code> </code>
  
 ==== FTPS (Explicit) ==== ==== FTPS (Explicit) ====
-<code> +<code bash> 
-lftp -e "set ftp:ssl-force true" ftps://server.example.com+ 
 + lftp -e "set ftp:ssl-force true" ftps://server.example.com 
 + 
 </code> </code>
  
 ==== SFTP ==== ==== SFTP ====
-<code> +<code bash> 
-sftp user@server.example.com + 
-sftp> get logs.zip + sftp user@server.example.com 
-sftp> put backup.tar.gz+ sftp> get logs.zip 
 + sftp> put backup.tar.gz 
 + 
 </code> </code>
  
 FĂĽr automatisierte Jobs: FĂĽr automatisierte Jobs:
  
-<code> +<code bash> 
-sftp -i ~/.ssh/key user@host+ 
 + sftp -i ~/.ssh/key user@host 
 + 
 </code> </code>
  
 +
 +---
 ===== 7. Sicherheitsempfehlungen ====== ===== 7. Sicherheitsempfehlungen ======
  
-  * normaler FTP NICHT ĂĽber das Internet  Â +  * normaler FTP NICHT ĂĽber das Internet 
-  * am besten ersetzen durch SFTP  Â +  * am besten ersetzen durch SFTP 
-  * passive Ports bei FTPS klar definieren  Â +  * passive Ports bei FTPS klar definieren 
-  * Server in eigene VLANs packen  Â +  * Server in eigene VLANs packen 
-  * nur sichere Ciphers verwenden  Â +  * nur sichere Ciphers verwenden 
-  * Logs ĂĽberwachen (Auth-Logs, Brute Force)  +  * Logs ĂĽberwachen (Auth-Logs, Brute Force)
  
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * FTP = alt und unsicher  Â +  * FTP = alt und unsicher 
-  * FTPS = FTP mit TLS, sicherer aber komplex  Â +  * FTPS = FTP mit TLS, sicherer aber komplex 
-  * SFTP = modernes, SSH-basiertes Protokoll, Standard heute  Â +  * SFTP = modernes, SSH-basiertes Protokoll, Standard heute 
-  * in echten Umgebungen ist SFTP die richtige Wahl  Â +  * in echten Umgebungen ist SFTP die richtige Wahl 
-  * FTP/FTPS nur nutzen, wenn notwendig oder altlastbedingt  +  * FTP/FTPS nur nutzen, wenn notwendig oder altlastbedingt
it-themen/grundlagen/netzwerkdienste/ftp_sftp.1764771506.txt.gz · Zuletzt geändert: von lars