Re: Aktiv-FTP gegen Passiv-FTP

From: Florian Laws <fl-usenet-2004@xxxxxxxxxxxxxxx>
Date: Fri, 9 Sep 2005 15:21:14 +0000 (UTC)

On 2005-09-09, Visvanath Ratnaweera <spam@xxxxxxxxxxxxxx> wrote:
> Hello Florian
>
> Florian Laws wrote:
>>
>> Es gibt FTP-Server, die man so konfigurieren kann, dass sie ihre
>> Listen-Ports für die Aktiv-FTP-Datenverbindung nur aus einem
>> definierten Bereich öffnen.
>>
>> Du kannst also einen Port-Bereich wählen, in dem keine andere
>> Dienste angeboten werden, und diesen in der Firewall vor dem Server
>> freischalten.
>>
> Mir geht's weniger darum, wie _ich_ das Problem umgehen kann
> (kein Katz-und-Maus-Spiel, die eigentlich Arbeit ist was ganz
> anders :( )
> sondern grundsätzlich welches FTP: aktiv, passiv, beides, keines?
> Welche Begründung?

Das war auch nicht als Umgehungsstrategie gedacht, sondern als
Hinweis, wie man als Serverbetreiber einen Aktiv-FTP-Server anbieten
kann.

Denn:
Als FTP-Server-Betreiber habe ich wesentlich bessere Möglichkeiten
mit den Eigenheiten des FTP-Protokolls zurechtzukommen als der
FTP-Client-Nutzer.
Der sitzt oft hinter einfachen NAT-Gateways, die nur passives FTP
können, und als Serverbetreiber bleibt mir oft nichts anderes
übrig als mich diesen Bedingungen anzupassen.

Also: Wenn FTP, dann passives FTP mit einem geeigneten FTP-Server.

Noch besser ist, wenn man auf FTP verzichten kann.

Wenn es nur um FTP-Downloads geht (was bei anonymem FTP meistens
der Fall ist), dann kann man einen FTP-Server ohne Probleme durch
einen Webserver ersetzen.

Ist eine Upload-Möglichkeit nötig, wäre ein HTTP-Server mit WebDAV
eine Alternative. Allerdings gibt es dafür auf gängigen OSen zwar
Clients (Windows: Network Folders, in MacOS X ist es auch nativ
unterstützt), aber insgesamt nicht so weit verbreitet wie FTP, und damit
ggf. auch mit Erklärungsbedarf auf Seiten der Benutzer verbunden.
Ausserdem finde ich die gängigen Server-Implementierungen
(Apache+mod_dav) nicht so leicht verständlich wie einen einfachen
FTP-Server.

Grüße,

Florian
.

Follow-Ups:
- Re: Aktiv-FTP gegen Passiv-FTP
  - From: Florian Weimer

References:
- Aktiv-FTP gegen Passiv-FTP
  - From: Visvanath Ratnaweera
- Re: Aktiv-FTP gegen Passiv-FTP
  - From: Florian Laws
- Re: Aktiv-FTP gegen Passiv-FTP
  - From: Visvanath Ratnaweera

Prev by Date: Re: Aktiv-FTP gegen Passiv-FTP
Next by Date: Re: Aktiv-FTP gegen Passiv-FTP
Previous by thread: Re: Aktiv-FTP gegen Passiv-FTP
Next by thread: Re: Aktiv-FTP gegen Passiv-FTP
Index(es):
- Date
- Thread

Relevant Pages

Re: FTP Server
... waehlst die vorhandene Protokolldfeinition FTP Server aus. ... FTP-Server muss SecureNAT Client sein. ... Prev by Date: ... Next by Date: ...
(microsoft.public.de.german.isaserver)
FTP auf W2K3 funktioniert nicht mehr
... Der FTP-Server konnte keinen Clientarbeitsthread für den Benutzer am Host ... Wie kann man aktives auf passives FTP umstellen und auch umgekehrt? ... Prev by Date: ... Next by Date: ...
(microsoft.public.de.german.windows.server.general)
Re: Logs =?ISO-8859-1?Q?unver=E4nderbar?= speichern
... den FTP-Server so einzustellen, ... FTP ist generell kein geeignetes Protokoll, ... Dateien geschrieben, aber nicht mehr geändert oder gelöscht werden können. ... Das +a-Bit muss von root gesetzt werden. ...
(de.comp.security.misc)
Re: Valid shell: -n option
... er soll sich am System nur per FTP anmelden? ... FTP-Server können auch eine eigene Benutzerdatenbank benutzen. ... Und generell würde ich von FTP abraten und stattdessen SSH anbieten ...
(de.comp.os.unix.linux.misc)
Re: Frage: PASSIVE FTP-SERVER hinter NAT Firewall
... Nun möchte ich den FTP Server auc aus dem Internet ... *FTP-Server vsftpd auf SUSE10 mit IP 10.1.69.11/24. In vsftpd.conf ... dein NAT-Geraet FTP versteht und FTP-Pakete manipulieren kann. ... Der X1200 unterstützt NAT und derzeit ist ein VPN ...
(de.comp.security.firewall)