Hallo Gemeinde,
habe erneut eine Frage. Diesmal bezüglich der Absicherung einer Datenübertragung via FTP.
Ein cronjob veranlasst die Ausführung eines Skriptes auf einem anderen Server was wiederum den Download und die Auswertung einer .csv Datei veranlasst und für die Übertragung des Auswertungsergbnisses an den cronjob durchführenden Server veranlasst.
Damit nicht hinz und kunz das Auswertskript auf dem fremden Server sowie das Skript für den Datenimport auf dem Server welcher die cronjobs ausführt ausführen können, wurden diese mit entsprechenden Sicherheitsmaßnahmen versehen.
Nun erfolgt der Upload einer .txt Datei via FTP auf den Server. Wie überprüfe ich, ob der Inhalt unterwegs fremdmanipuliert wurde? Ist es lohnenswert, der Datei z.B. einen Hashwert mit auf den Weg zu geben, auf dass das Uploadskript überprüft, ob der Inhalt zusammengenommen diesen Wert ergibt?
Mir geht es bei der Frage weniger um die Validierung der übertragenen Daten, da ja jeder, der einmal Einblick in diese Datei hat, das notwendige Format feststellen kann und entsprechende Manipulationen vornehmen kann und das ganze leider auch noch vom System unbemerkt, sondern vielmehr darum, was ich neben der Validierung noch tun kann um die Sicherheit zu erhöhen, oder ist dies der maximal mögliche Schutz den man der Sache bieten kann?
habe erneut eine Frage. Diesmal bezüglich der Absicherung einer Datenübertragung via FTP.
Ein cronjob veranlasst die Ausführung eines Skriptes auf einem anderen Server was wiederum den Download und die Auswertung einer .csv Datei veranlasst und für die Übertragung des Auswertungsergbnisses an den cronjob durchführenden Server veranlasst.
Damit nicht hinz und kunz das Auswertskript auf dem fremden Server sowie das Skript für den Datenimport auf dem Server welcher die cronjobs ausführt ausführen können, wurden diese mit entsprechenden Sicherheitsmaßnahmen versehen.
Nun erfolgt der Upload einer .txt Datei via FTP auf den Server. Wie überprüfe ich, ob der Inhalt unterwegs fremdmanipuliert wurde? Ist es lohnenswert, der Datei z.B. einen Hashwert mit auf den Weg zu geben, auf dass das Uploadskript überprüft, ob der Inhalt zusammengenommen diesen Wert ergibt?
Mir geht es bei der Frage weniger um die Validierung der übertragenen Daten, da ja jeder, der einmal Einblick in diese Datei hat, das notwendige Format feststellen kann und entsprechende Manipulationen vornehmen kann und das ganze leider auch noch vom System unbemerkt, sondern vielmehr darum, was ich neben der Validierung noch tun kann um die Sicherheit zu erhöhen, oder ist dies der maximal mögliche Schutz den man der Sache bieten kann?
Kommentar