Wann braucht man SSH?
Maddin
- webhosting
Hallo zusammen,
ich versuche mich z.Zt. für einen Webhosting-Provider zu entscheiden, wobei ich auch die Angebote schon relativ weit eingegrenzt habe. Nur eine Sache kann ich partout nicht einschätzen: Bei den Begrifflichkeiten FTP, SSH, SFTP, Secure FTP etc. blicke ich inzwischen überhaupt nicht mehr durch. Weder Google noch diverse Forensuchen haben mir dabei bis jetzt weiterhelfen können.
Und zwar frage ich mich, ob ich für meine Zwecke (eine Band-Website ohne sonderlich geheimhaltungsbedürftige Inhalte - aber ich will ja auch nicht, dass mein Webspace von irgendwelchen Hackern als Spielplatz verwendet wird...) SSH brauche, oder ob's auch normales FTP tut (und ob man das überhaupt in der Form vergleichen kann, wie ich es hier tue). Ich habe bis dato immerhin verstanden, dass bei FTP alles (samt Passwörtern) im Klartext übertragen wird, und bei SSH eben nicht; ferner, dass via SSH Shell-Zugang möglich ist (wobei ich nicht denke, dass ich den allzu dringend brauche - oder?!).
Daher spielt sich für mich die Entscheidung im Moment v.a. auf preislicher Ebene ab, ich schwanke noch zwischen einem Angebot für 2,45€ und einem anderen für 5,-€ pro Monat - wobei das teurere eben SSH beinhaltet (der Rest ist in etwa vergleichbar).
Hat vielleicht irgendjemand hier ein paar Argumente oder Erklärungen für mich, warum ich das Angebot mit SSH nutzen sollte bzw. warum das unnötig wäre?
Vielen Dank im Voraus!
MfG Martin
!achtung, gefährliches halbwissen!
ich glaube zu wissen dass eine ssh unterstützung nur vonnöten ist wenn du vorhast diese zugangsart zu deinem webserver zu nutzen um dort dann - direkt auf dem server - shell-befehle auszuführen.
im endeffekt hast du damit kontrolle über deinen bereich auf dem webserver und kannst dort alles tun, was du auch machen köntnest wenn du direkt davor sitzen würdest - natürlich mit einschränkungen des anbieters.
damit lassen sich zum einen auch ftp-funktionen erledigen, aber hauptsächlich wird ssh für andarweitige dinge verwendet: pflege und wartung des servers, konfiguration des servers bzw. der installierten module (wie php etc.), benutzer- und rechteverwaltung, etc.
das alles kann man ohne ssh-verbindung zum server nicht erledigen, für windows-server wäre das äquivalent dazu der "remote-desktop".
wenn du also "nur" ein paar webseiten erstellen und hosten willst brauchst du ssh sicher nicht, der einzige fall der mir einfällt wäre wenn du bereits jetzt weißt dass du nicht nur html, sondernd auch php, perl oder ähnliche dienste auf deinem webserver nutzen willst - dann kann es von vorteil sein nicht wegen jeder kleinigkeit zum anbieter laufen zu müssen (z.b. kann es sein dass man den php-dienst umkonfigurieren muss um gewisse funktionen verwenden zu können, aber das ist nicht der regelfall).
was deine sorge vor "hackern" betrifft: denen dürfte ziemlich egal sein für welchen service du dich entscheidest - jede verbindung vom und zum server stellt ein sicherheitsrisiko dar, wer 100% geschützt sein will muss offline bleiben ;)
für den fall dass du dich dort noch nicht umgeschaut/-gehört hast:
http://webhostlist.de/ (forum beachten)
und, aus eigener, wenn auch bislang nur kurzer erfahrung: hosteurope.de - scheint mir kompetent und zuverlässig zu sein.
my2cents,
grüße & viel glück bei der suche!
Hi,
vielen Dank für die schnelle Antwort! Damit bin ich doch schon mal ein gutes Stück weiter. Die diversen Hacker, Scriptkiddies etc. stelle ich in meinen Überlegungen also zurück (und achte lieber auf vernünftige Passwörter).
Shell-Befehle sind zwar eine feine Sache. Aber da ich noch nicht sooo lange mit Linux unterwegs bin, kann ich mir nicht vorstellen, dass ich da einen übermäßigen administrativen Nutzen draus ziehen würde. Und dass ich allzu viel am Server rumkonfigurieren will / muss, kann ich mir derzeit auch nur schwer vorstellen (Kann man das nicht innerhalb gewisser Grenzen auch mit .htaccess-Dateien regeln? Und viel mehr dürfte bei Webspace in dieser Preiskategorie ja wahrscheinlich auch nicht konfigurierbar sein?!). Ich habe zwar vor etwas Perl zu benutzen, aber die Standard-Dinge sollten ja hoffentlich auch so laufen.
Nun gut. Scheint so, als sollte für meine Bedürfnisse also auch ein "normaler" FTP-Zugang ausreichen. Dann werde ich mich wohl in diese Richtung orientieren und ggf. später ärgern, wenn ich irgendwann mal ein paar Shell-Orgien starten möchte;)
Vielen Dank nochmal!
MfG Martin
Hallo!
Nun gut. Scheint so, als sollte für meine Bedürfnisse also auch ein "normaler" FTP-Zugang ausreichen. Dann werde ich mich wohl in diese Richtung orientieren und ggf. später ärgern, wenn ich irgendwann mal ein paar Shell-Orgien starten möchte;)
Ich hab mehrere Jahre Erfahrung mit der Adminstration von PHP basierten Webauftritten und hab eigentlich noch nie zwingend ssh Zugriff gebraucht. Und wenn doch, dann hab ich mir ein php Script gebastelt, dass Befehle über ein input feld nimmt und dann per shell_exec ausführt. Bei meinen bisherigen Providern wurde das erlaubt.
mfg
frafu
Ich hab mehrere Jahre Erfahrung mit der Adminstration von PHP basierten Webauftritten und hab eigentlich noch nie zwingend ssh Zugriff gebraucht. Und wenn doch, dann hab ich mir ein php Script gebastelt, dass Befehle über ein input feld nimmt und dann per shell_exec ausführt. Bei meinen bisherigen Providern wurde das erlaubt.
Na umso besser :) Hatte mich schon gewundert, warum so wenige Provider SSH anbieten. Aber dann scheint das ja doch nicht zwingend nötig zu sein.
Na umso besser :) Hatte mich schon gewundert, warum so wenige Provider SSH anbieten. Aber dann scheint das ja doch nicht zwingend nötig zu sein.
Bis der erste Angriff erfolgt.
FTP ist unverschlüsselt!
Gruß
Reiner
Hallo!
Bis der erste Angriff erfolgt.
FTP ist unverschlüsselt!
Was hat das eine mit dem anderen zu tun? Wahrscheinlich setzen 99% aller Hoster auf FTP als Protokoll um die Daten zu übertragen.
Wie hoch schätzt du die Gefahr ein, dass jemand ernsthaft versucht seinen FTP Verkehr mitzusniffen um an die Login Daten zu gelangen? Dazu müsste sich der Angreifer irgendwo "reinhängen" wo er direkt den TCP/IP Verkehr mitsniffen kann.
Es handelt sich um eine Band Seite. Ich gehe jetzt mal nicht davon aus, dass es sich um U2 oder so handelt, desswegen würde ich die Gefahr als ziemlich gering einstufen dass jemand diesen Aufwand treibt.
Da sind andere Einbruchsversuche wahrscheinlicher. Für die Absicherung dieser Gefahren ist aber der Hoster verantwortlich.
SSH Zugriff für einen 0815 Webhosting User ist meines Erachtens nicht notwendig.
mfg
frafu
Hallo!
Bis der erste Angriff erfolgt.
FTP ist unverschlüsselt!Was hat das eine mit dem anderen zu tun? Wahrscheinlich setzen 99% aller Hoster auf FTP als Protokoll um die Daten zu übertragen.
Ich wollte es nur gesagt haben.
Die Gefahr sehe ich z.B. in Verbindung mit Zugang über einen Hotspot.
Gruß
Reiner
Hallo!
Ich wollte es nur gesagt haben.
Die Gefahr sehe ich z.B. in Verbindung mit Zugang über einen Hotspot.
Stimmt. Bei einem unverschlüsseltem Hotspot könnte jemand einen Zufallstreffer landen.
mfg
frafu
Hallo!
Ich wollte es nur gesagt haben.
Die Gefahr sehe ich z.B. in Verbindung mit Zugang über einen Hotspot.Stimmt. Bei einem unverschlüsseltem Hotspot könnte jemand einen Zufallstreffer landen.
Mit Zufall hat das nichts zu tun.
Gruß
Reiner
Hallo!
Stimmt. Bei einem unverschlüsseltem Hotspot könnte jemand einen Zufallstreffer landen.
Mit Zufall hat das nichts zu tun.
Zufall insofern, dass der unbedarfte User sich der Gefahr nicht bewußt ist und mal über einen unverschlüsselten Hotspot Daten auf die Homepage stellt. Gleichzeitig muss in dem Netzwerk jemand sein der genau zu dem Zeitpunkt einen Sniffer mitlaufen hat. Diese beiden Faktoren müssen also zusammentreffen.
Unverschlüsselte Protokolle sollte man natürlich nicht in unverschlüsselten WLans verwenden.
mfg
frafu
Unverschlüsselte Protokolle sollte man natürlich nicht in unverschlüsselten WLans verwenden.
Also gar nicht? Wieviel Prozent sind denn verschlüsselt?
Und wer von den Usern nutzt VPN, um einen Hotspot zu nutzen?
Zudem eine vielleicht nicht zu unterschätzende Gefahr:
Woher weiß man, daß der Hotspot der Firma XY wirklich ein solcher ist?
Gruß
Reiner
Hallo!
Also gar nicht? Wieviel Prozent sind denn verschlüsselt?
Und wer von den Usern nutzt VPN, um einen Hotspot zu nutzen?Zudem eine vielleicht nicht zu unterschätzende Gefahr:
Woher weiß man, daß der Hotspot der Firma XY wirklich ein solcher ist?
Du hast schon recht. Man sollte sensible Daten nicht über ein unbekanntes Netz transporierten. Daten per FTP würde ich nicht gerade in einem Internetcafe Hotspot übertragen, sondern über meine Internetleitung in der Firma oder Daheim. Da ist der Aufwand schon wesentlich größer um an die Zugangsdaten zu kommen.
mfg
frafu
Servus,
danke noch mal für die vielen Antworten! Um mich noch mal kurz mit reinzuhängen: Der Problematik mit der fehlenden Verschlüsselung bei FTP bin ich mir bewusst. Aber stimmt schon, wir sind nicht grade U2 *g* Von daher kann ich mir im Moment kaum ein Szenario vorstellen, in dem jemand wirklich die Energie aufbringt, unsere Seite zu kapern - auch ohne SSH. Was nun ungesicherte WLANs angeht - ich mag Kabel:) Und meinen eigenen Recher ziehe ich jedem Internet-Café vor.
Danke Euch allen jedenfalls; Ihr habt da einiges an Licht in meine Unwissenheit gebracht!
MfG Martin
Hi,
danke noch mal für die vielen Antworten! Um mich noch mal kurz mit reinzuhängen: Der Problematik mit der fehlenden Verschlüsselung bei FTP bin ich mir bewusst. Aber stimmt schon, wir sind nicht grade U2 *g* Von daher kann ich mir im Moment kaum ein Szenario vorstellen, in dem jemand wirklich die Energie aufbringt, unsere Seite zu kapern - auch ohne SSH. Was nun ungesicherte WLANs angeht - ich mag Kabel:) Und meinen eigenen Recher ziehe ich jedem Internet-Café vor.
Danke Euch allen jedenfalls; Ihr habt da einiges an Licht in meine Unwissenheit gebracht!
ich weiß jetzt nicht, ob Du mit "U2" die Band meinst... egal.
Nur: Der Aufwand ist u.U. nicht so hoch. Und es würde reichen, wenn die Leutchen Deinen Server nur aus dem Grund "kapern", um ihn als Spamserver zu mißbrauchen. Sie wollen gar nicht Dich schädigen!
Ich nutze FTP gar nicht mehr. Warum auch?
Es gibt nur ein paar sinnvolle Szenarien, zwei nenne ich mal:
anonymous FTP
Es besteht kein wahrer Useraccount hinter dem Zugang, d.h. es ist nur eine andere Möglichkeit, Daten abzurufen, so wie es auch per http möglich wäre.
Kundenaccount
Ein Kunde stellt Dir einen FTP-Zugang, damit Du bestimmte Daten abrufen kannst oder aber auf den Server stellen kannst. Die Rechte für diesen Account sollten dann aber sehr beschränkt sein.
Viele Grüße,
Reiner
Hallo!
Wenn du nicht weißt wofür du SSH brauchen könntest, dann wirst du es auch nicht brauchen. Das ist jetzt nicht böse gemeint.
Für einen normalen Webauftritt brauchst du nicht mehr als FTP Zugriff.
mfg
frafu
Hi,
keine Sorge, wird nicht als Angriff aufgefasst;) Ich dachte mir auch schon sowas in der Richtung... Werde lieber erstmal bei Sachen bleiben, die ich aktuell brauche. Aufrüsten kann man später immer noch *g*
Vielen Dank für die Antwort!
MfG Martin