Von unterwegs auf eigenen Rechner zugreifen

[calle_]

Ok. Jetzt wird es kompliziert.
Ich will wirklich nur auf die Daten zugreifen können, von jedem Rechner in der Welt sozusagen... Trotzdem will ich nicht, dass jemand einfach so an meine Daten kommt. Eine Authentifizierung vorher wäre vielleicht sinnvoll. Sozusagen ein passwortgeschütztes FTP.

 

[ekin06]

Wenn schon würde ich SFTP oder FTPS nehmen. Authentifizierung und Verschlüsselung muss alles beim FTP-Server eingerichtet werden.

 

[qwertzuio]

@ qwertzuio: Und um die Glühbirne zu wechseln mindestens ein Jahr auf Elektriker machen?
@ Mumpitzelchen: Stimmt FTP ist Blödsinn, deswegen ist es auf jedem Server zu finden, weil es einfach "schlecht" ist. Komischerweise beherrscht jedes billige Programm FTP. Port 21 freizugeben reicht übrigens vollkommen aus, gibt ja nicht umsonst einen passiven Modus, wo der Client den Port vorgibt.
Und warum hier HTTP "besser" sein soll, ist mir noch schleierhafter. Zumal ich alle Partitionen/Verzeichnisse in htdocs linken oder die httpd.conf anpassen müsste. Zusätzlich müsste man sich bei Zugriffsrechten noch mit der htaccess und der Kombination aus htpasswd. Für den FTP gibt es einfachste Frontends.
Auch musst du mir sagen wo SSH oder VPN besser sind, wenn du an einem x-beliebigem Rechner hockst, wo es nur einen Browser gibt. Da guckst du dann dumm aus der Wäsche, weil nichts geht.

Das scheint mir der richtige Weg zu sein.

 

[calle_]

Okay. Die Authentifizierung richte ich dann über CesarFTP ein?

 

[marcol1979]

Trotzdem will ich nicht, dass jemand einfach so an meine Daten kommt.

Das erreicht man meist in dem man den Standard-Port ändert.
Die Zugriffsversuche auf meine Dienste, die ich über Internet erreichbar habe, sind auf fast 0 gesunken.
Wer vermutet schon hinter Port, zb. 13579, einen FTP-Server oder was auch immer.

 

[Merle]

Ja, das mit dem Port klappt so lange, bis jemand was spezifisch von dir will. Dann macht er einen kompletten Portscan.

 

[ekin06]

diese ganzen bots klappern doch eh nur das standard-zeugs ab und probieren hier und da username admin, user, hugo usw. die haben da wortlisten. solange du dir einen relativ ungewöhnlichen benutzername + passwort ausdenkst, kannste die standard-ports lassen.

aber wie schon merle sagt, wenn jemand etwas von dir will, dann bekommt er es. mit nem portscan via nmap, kann man auch hinterm router rausbekommen welche ports offen sind. was er dann natürlich mit dieser information anfangen kann, sei dahingestellt.

 

[Merle]

Meh. Keiner ist hinter deinen Familienfotos, irgendwelchen Rezepten oder auch deiner eventuellen MP3-/MKV-Sammlung her.
Wenn, dann suchen die Accountdaten, Kreditkarteninfos oder sehr kritische Daten, die sie spezifisch bei dir vermuten.
Meiner Meinung nach kann da nicht viel passieren. Den Port ändern würde ich allerdings. Auf irgendwas im 40000-Bereich. Weit oben für Portscans und Abseits der privilegierten Ports.

 

[ms007]

Ein wenig off topic, aber weil hier so oft gesagt wurde, dass DynDNS nur noch kostenpflichtig zu nutzen sei: Das stimmt so nicht. Nur der Weg zu einem (es geht tatsächlich nur noch einer) Hosteintrag geht über den kostenpflichtigen Dyndns Pro Service. 14-Tage-Trial ausmachen, während der 14 Tage canceln (inklusive der Zahlungsinfo möglich), und dann bekommt man den einen eingerichteten Host "free of charge" für's Ausprobieren.
Quelle: http://dyn.com/dns/dyndns-pro-free-trial/ unter der Überschrift "When the trial ends".