Ankündigung

Einklappen
Keine Ankündigung bisher.

Absicherung Datenübertragung via FTP

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Absicherung Datenübertragung via FTP

    Hallo Gemeinde,

    habe erneut eine Frage. Diesmal bezüglich der Absicherung einer Datenübertragung via FTP.

    Ein cronjob veranlasst die Ausführung eines Skriptes auf einem anderen Server was wiederum den Download und die Auswertung einer .csv Datei veranlasst und für die Übertragung des Auswertungsergbnisses an den cronjob durchführenden Server veranlasst.

    Damit nicht hinz und kunz das Auswertskript auf dem fremden Server sowie das Skript für den Datenimport auf dem Server welcher die cronjobs ausführt ausführen können, wurden diese mit entsprechenden Sicherheitsmaßnahmen versehen.

    Nun erfolgt der Upload einer .txt Datei via FTP auf den Server. Wie überprüfe ich, ob der Inhalt unterwegs fremdmanipuliert wurde? Ist es lohnenswert, der Datei z.B. einen Hashwert mit auf den Weg zu geben, auf dass das Uploadskript überprüft, ob der Inhalt zusammengenommen diesen Wert ergibt?

    Mir geht es bei der Frage weniger um die Validierung der übertragenen Daten, da ja jeder, der einmal Einblick in diese Datei hat, das notwendige Format feststellen kann und entsprechende Manipulationen vornehmen kann und das ganze leider auch noch vom System unbemerkt, sondern vielmehr darum, was ich neben der Validierung noch tun kann um die Sicherheit zu erhöhen, oder ist dies der maximal mögliche Schutz den man der Sache bieten kann?


  • #2
    Wer soll die Datei denn unterwegs manipulieren? Wenn sich jemand die Mühe macht, in einen Router einzubrechen um Datenverkehr gezielt umzuleiten, dass ist es auch egal wenn es einen Hash in der Datei gibt. Dann hast du nämlich ein viel größeres Problem. So ganz verstehe ich nicht, wieso du sowas brauchst.
    www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
    Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

    Kommentar


    • #3
      Wenn du wirklich eine sichere Übertragung willst solltest du vielleicht mit SFTP anstatt FTP arbeiten. Solltest du nur überprüfen wollen ob die Daten manipuliert sind solltest du vielleicht einen MAC nutzen anstatt einem Hash da der Angreifer den Hash sonst manipulieren könnte.

      Kommentar


      • #4
        Vielen dank für den Tipp mit SFTP.

        Kommentar


        • #5
          Hallo dev83,

          verschlüssel doch die Datei vor der Übertragung.
          Die Lösung in der bash schaut in etwa so aus:

          echo $PASS | gpg --batch --no-tty --passphrase-fd 0 -c $FILE

          Die Verschlüsslung ist symmetrisch, allerdings für genau diesen Anwendungszweck sehr passend.

          sftp ist auch ne gute Idee und grundsätzlich zu empfehlen, allerdings nicht immer realisierbar.

          Gruss und nen schönen Sonntag.
          Euer neuer im Forum - rootserveradmin

          Kommentar

          Lädt...
          X