FTP v / s SFTP v / s FTPS

10

Wir richten einen Webserver in unserem Arbeitsbereich ein. In Verbindung damit planen wir die Installation eines FTP-Servers. Ich bin jedoch nicht sicher, welches Protokoll ich verwenden soll - FTP, SFTP oder FTPS. Ich habe herumgegoogelt und versucht herauszufinden, welches Protokoll was bietet, und bin auf Artikel wie diesen gestoßen , aber ich kann mich nicht entscheiden. Es ist nur eine einfache, gelegentliche Dateiübertragung erwünscht. Die Sicherheit ist jedoch ein Problem, da der Dateiserver über das Internet zugänglich sein soll.

Welches Protokoll eignet sich am besten für meine Verwendung und warum?

Susmits
quelle
Haben Sie bereits einen Apache mit SSL eingerichtet? Dann würde ich hinzufügen ... v / s WebDAV :-)
Chris Lercher
Nein, wir werden lighttpd als HTTP-Daemon verwenden.
Susmits
Wenn Sie es noch in Betracht ziehen möchten: WebDAV ist auch mit lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris Lercher
Ich fürchte, ich bin mit WebDAV nicht vertraut. Können Sie mir einige Vorteile gegenüber anderen Systemen nennen? Oder mich mit einem Ort verbinden, der es mir erklären kann?
Susmits
1
Das erste Argument für mich wäre: Wenn ich bereits einen HTTP-Server (mit SSL) habe, warum einen zusätzlichen Server einrichten und warum zusätzliche Firewall-Ports öffnen? Weitere Argumente für WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher

Antworten:

14

Die zwei vernünftigen Optionen dieser Tage sind also:

  1. WebDAV, nett auf der Serverseite, nett für Linux- und Mac OS-Clients, jedoch hat der eingebaute Windows-Client Probleme.

  2. SCP / SFTP, sehr einfach, da Sie wahrscheinlich sowieso ssh haben, GUI-Clients leicht verfügbar (FileZilla zum Beispiel)

Obwohl es FTP immer noch gibt, würde ich es wirklich vermeiden, basierend darauf etwas Neues einzurichten.

LapTop006
quelle
1
Außerdem arbeitet SFTP nur über einen einzigen Port (22). Weniger Probleme mit Firewalls und deren Konfiguration.
JKim
5

Ich denke, die kurze Antwort ist, einen FTP-Server zu verwenden, der alle drei Protokolle unterstützt. Sie möchten wahrscheinlich vermeiden, FTP zuzulassen, da Sie die Sicherheit als Hauptanliegen erwähnt haben, aber sowohl das SSH2-Dateiübertragungsprotokoll (SFTP) als auch FTP über TLS / SSL (FTPS) gelten als sichere Dateiübertragungsprotokolle.

SFTP ist heutzutage aufgrund seines robusten Sicherheitsmodells und der einfacheren Einrichtung als herkömmliches FTP und FTPS definitiv der Favorit. SFTP ist auch wesentlich Firewall-freundlicher als FTP, da nur ein Port erforderlich ist, um eine Verbindung herzustellen und Dateivorgänge auszuführen.

Für FTP und FTPS sind mehrere Ports erforderlich (ein Port zum Ausgeben von Befehlen und ein separater Port für jede Verzeichnisliste oder Dateiübertragung), um dasselbe zu erreichen, was SFTP mit einem Port tun kann. Die Anforderung, die Weiterleitung für eine große Anzahl von Ports einzurichten, kann in vielen Umgebungen ein Problem darstellen und die Fehlerbehebung sehr schwierig machen. FTP und FTPS gibt es jedoch schon viel länger als SFTP, und es gibt immer noch viele Geräte und Clients, die nur FTPS unterstützen.

In Bezug auf die Sicherheit gelten sowohl das SFTP- als auch das FTPS-Protokoll als sicher. Die Anforderung, mehrere Ports mit FTPS zu öffnen, kann als Sicherheitsbedenken angesehen werden, aber das SFTP-Protokoll ist gegenüber dem FTPS-Protokoll nicht von Natur aus sicherer.

Der einzige wirkliche Vorteil, den ich FTPS gegenüber SFTP geben würde, wäre die Leistung. SFTP läuft über ein wesentlich robusteres und allgemeineres Protokoll als FTPS, und diese Robustheit führt zu erheblichen Auswirkungen auf die Leistung. SFTP ist einfach mit viel mehr Overhead verbunden, da es über das SSH2-Protokoll ausgeführt wird und weil SFTP einen eigenen Handshake-Mechanismus implementiert. Wenn Sie die höchstmögliche Übertragungsgeschwindigkeit wünschen, möchten Sie FTPS.

Um all dies zusammenzufassen, versuchen Sie, alle 3 zu unterstützen. Die meisten modernen FTP-Server unterstützen bereits FTP, FTPS und SFTP.

Gewähren
quelle
2 Ports für (aktives) FTP und einige Betriebssysteme verfügen über Hilfsmodule, die das zweite automatisch verarbeiten.
Ignacio Vazquez-Abrams
Ich denke, es hängt davon ab, wie du es betrachtest. Für jede einzelne Verzeichnisliste oder Dateiübertragung werden nur 2 Ports verwendet (ein Port für die Steuerverbindung und ein Port für die Datenverbindung). In der Praxis ist jedoch jedes Mal ein neuer Port erforderlich, wenn eine neue Datenübertragung stattfindet. Dieser neue Port muss möglicherweise auf dem Server (für den passiven Modus) oder auf dem Client (für den aktiven Modus) geöffnet werden, normalerweise ist jedoch noch ein neuer Port erforderlich. Dies bedeutet, dass für eine große Anzahl von Übertragungen eine Reihe von Ports entweder auf dem Client oder auf dem Server verfügbar sein muss.
Grant
2

Vermeiden Sie auf jeden Fall die Installation eines FTP-Daemons. Solange Sie SSH haben, haben Sie SFTP. Keine zusätzliche Einrichtung erforderlich. Der einzige Grund, FTP zu verwenden, ist für die Massen.

Ich betreibe einen FTP-Server, der auch FTPES (FTP über explizites SSL) unterstützt, und ich sehe wirklich keine Vorteile davon, abgesehen von der Tatsache, dass es bereits vorhanden ist. Ich habe es geerbt und alle Benutzerkonten und Berechtigungen funktionieren. Aber für alles andere benutze ich nur SSH / SFTP.

Ryan
quelle
2

Jeder, der sich für einige Zahlen hier interessiert, ist mein Ergebnis von Benchmarks in meinem lokalen Netzwerk. Die Leistung von SMB 2.1 beträgt ca. 112 MB / s

Maschine: Intel (R) Core (TM) 2 Quad-CPU Q8400 bei 2,66 GHz / 8 GB RAM / Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes 
Tschad
quelle
0

Ich stimme Ryan zu. SFTP, wenn nur eine begrenzte Anzahl von Personen den Server verwendet. Wenn es ein öffentlich zugänglicher Server sein soll, würde ich nur das FTPES (beide Kanäle FTP über explizites SSL) als einzige Wahl zur Verfügung stellen. FTPES ist in BEIDEN Kanälen sicher (wenn der Server korrekt eingerichtet ist), sowohl hinsichtlich des Sendens des FTP-Benutzernamens als auch des Passworts und der übertragenen Daten. Denken Sie nicht einmal nur an FTP. Sagte Nuff.

Aber noch einmal, wenn es im Grunde nur Sie SFTP ist in Ordnung.


quelle