Forum: PC Hard- und Software Dateien sicher über meinen eigenen Server austauschen


von Alexander Peters (Gast)


Lesenswert?

Hallo,

ich möchte mit einem Bekannten Daten austauschen. Dieser Bekannte wohnt 
nicht in meinem Land. Es soll so funktionieren, daß ich diese Daten auf 
meinen eigenen root - Server hochlade, von dem er sie per Link 
(http://www.meinedomain.de/datei.pdf) herunter laden kann.

Das funktioniert soweit problemlos.

Allerdings möchte ich nun auch Daten hochladen, die nicht jeder sehen 
soll. Letztlich gibt es einige Knackpunkte in der Übertragung, an 
welchen andere zuhören können, wenn sie es drauf anlegen.

Welche quelloffene Software gibt es für einen Ubuntu Server mit einem 
Apache Webserver, die beide Verbindungen verschlüsselt und sie mit einem 
Passwort absichert? Damit ist gemeint, daß sowohl zum Hochladen als auch 
zum Herunterladen ein Passwort notwendig ist und die Verbindung 
verschlüsselt wird.

PS: ich möchte meine Daten nicht auf einem fremden Server, auf den ich 
keinen root- Zugriff habe, wie Dropbox, speichern.

von Rolf M. (rmagnus)


Lesenswert?

Es gibt verschiedene Möglichkeiten, ganz davon abhängig, wie sicher es 
sein soll. Eine Möglichkeit wäre, einen OwnCLoud-Server einzurichten.
Wenn's besonders sicher sein soll, verschlüsselst du die Dateien mit 
gnupg, bevor du sie hochlädst. Dann kann auch jemand, der doch irgendwie 
an die Datei kommt (z.B. der Hoster oder jemand, der sich in deinen 
Server hackt) nichts damit anfangen.

von Alexander Peters (Gast)


Lesenswert?

Ich versuche owncloud zu installieren, komme aber bei php5, das es 
braucht, nicht weiter. Kannst du etwas dazu schreiben: 
Beitrag "E: Sub-process /usr/bin/dpkg returned an error code (1)"

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Man kann mehrfach verschlüsseln bzw. sichern:

1. Zugang zum Downloadverzeichnis nur per Username/Passwort (z.B. per 
htaccess)

2. die Übertragung verschlüsseln (HTTPS oder SFTP)

3. die Daten selbst in passwortgesicherten Archiven (z.B. RAR oder ZIP) 
verpacken

Wenn sich dann noch jemand die Mühe macht, das zu knacken, musst  du 
ganz schön wichtig sein :-)

von Bernd K. (prof7bit)


Lesenswert?

Ich werfe mal Syncthing in den Raum, dann brauchst Du gar keinen Server 
und erfordert auch weniger Interaktion durch den Benutzer.

: Bearbeitet durch User
von homeuser (Gast)


Lesenswert?

Wenn nicht jeder die Datei sehen soll kannst du auf deinem Server einen 
Ordner erstellen z.b. unter /var/www/Site2 und diesen dann mit htaccess 
vor Zugriff sichern.
Der andere hätte mit dem Passwort dann auf 
http://www.meinedomain.de/Site2/datei.pdf zugriff darauf.
Wenn es etwas graphisches zum klicken sein soll kann ich auch pydio 
empfehlen.
https://pyd.io/  Schaut schöner aus wie owncloud ist meiner ansicht nach 
schöner zu bedienen und kann auch direkt lokale Ordner auf deinem Server 
freigeben. Stand meines letzen wissens konnte owncloud nur Dateien 
online stellen die es in seinem eigenen mysql server gespeichert hatte.

Das hindert aber nicht daran das die Verbindung zum Server von dir oder 
von einem anderen belauscht werden könnte. Falls jemand eure Verbindung 
abhört könntet ihr auch die Verbindug verschlüsseln => https.

Falls du aber verhindern wills dass übhaupt jemand weiß ob du dich mit 
deinem Server oder mit ??? verbunden hast fällt mir nur noch TOR ein.

von Dirk D. (dicky_d)


Lesenswert?

Wie lädst du die Dateien auf deinen Webserver hoch?
Für den zweiten Teil, den Download empfiehlt sich ein Passwortschutz auf 
http-ebene, das Bringt dein Webserver von haus aus mit, htpasswd ist nen 
gutes Stichwort um eine Suchmaschine zu füttern.
Damit ist Die Sache zwar Zugangsgeschützt, aber nicht abhörsicher, weder 
die Übertragenen Nutzdaten noch die Zugangsdaten.
Da hilft dir ssl.
Nen kostenloses Zertifikat bekommst du bei startssl oder wosign. Oder 
wenn du noch ein paar Wochen warten kannst bei letsencrypt.

Wenn du die Dateien per http hochlädst kannst du das genau so machen.

Alternativ würde ich scp vorschlagen (Zugang gesichert mit Keyfiles, 
nicht mit Passwort)

von Sheeva P. (sheevaplug)


Lesenswert?

Alexander Peters schrieb:
> Welche quelloffene Software gibt es für einen Ubuntu Server mit einem
> Apache Webserver, die beide Verbindungen verschlüsselt und sie mit einem
> Passwort absichert? Damit ist gemeint, daß sowohl zum Hochladen als auch
> zum Herunterladen ein Passwort notwendig ist und die Verbindung
> verschlüsselt wird.

Dazu brauchst Du keine Software, der Apache kann das mit TLS und WebDAV.

von Marc S. (marc_s86)


Lesenswert?

Ansonsten:
openvpn oder tinc

von c.m. (Gast)


Lesenswert?

… oder sftp.
je simpler die lösung (d.h. je weniger code, beteiligte module, und je 
einfacher die konfiguration) desto sicherer.

von oszi40 (Gast)


Lesenswert?

Je fleißiger man verschlüsselt, desto fleißiger werden Andere meinte ein 
Dozent.

von Rolf M. (rmagnus)


Lesenswert?

oszi40 schrieb:
> Je fleißiger man verschlüsselt, desto fleißiger werden Andere meinte ein
> Dozent.

Deshalb ist ja ein gängiger Tipp, alles - insbesondere ganz unwichtiges 
Zeug - zu verschlüsseln. So hält man diese Anderen mit nutzlosem 
Kleinkram beschäftigt.

von Dirk D. (dicky_d)


Lesenswert?

oszi40 schrieb:
> Je fleißiger man verschlüsselt, desto fleißiger werden Andere meinte ein
> Dozent.

Benutzt er deshalb immer noch Telnet statt ssh?
Das ist doch Unsinn.
Dann müsste ja, "die Anderen", nach dem Launch von Letsencrypt, nach dem 
es kein sinnvollen Grund mehr gibt kein https zu verwenden, unglaublich 
fleißig werden...

von Frank (Gast)


Lesenswert?

Einfach die Files verschlüsseln, dann braucht es nicht unbedingt eine 
Transportverschlüsselung. Z.b. so: 
https://www.madboa.com/geek/openssl/#how-do-i-simply-encrypt-a-file

Gerne auch n mal mit unterschiedlichen Ciphern und unterschiedlichen 
Schlüsseln, selbst wenn man dann den Kram auf eine öffentliche Seite 
packt ist das noch immer sicherer als eine Transportverschlüsselung mit 
beschränkten Zugriff.

von Stephan H. (stephan-)


Lesenswert?

schau Dich mal nach aidex um. Ist ein Mini Webserver.
Benutze ich gern. Man braucht keine Webseite dazu.

von Dirk D. (dicky_d)


Lesenswert?

Frank schrieb:
> Einfach die Files verschlüsseln, dann braucht es nicht unbedingt eine
> Transportverschlüsselung. Z.b. so:
> https://www.madboa.com/geek/openssl/#how-do-i-simply-encrypt-a-file
>
> Gerne auch n mal mit unterschiedlichen Ciphern und unterschiedlichen
> Schlüsseln, selbst wenn man dann den Kram auf eine öffentliche Seite
> packt ist das noch immer sicherer als eine Transportverschlüsselung mit
> beschränkten Zugriff.

Verschlüsselt über tragen und zugriffsgeschützt ist genau aus welchem 
Grund jetzt unsicherer als Frei zugänglich und Verschlüsselt?

Abgesehen davon das eins davon einmalige Einrichtung bedarf, das andere 
Mehraufwand bei jeder Nutzung.

von Gregor O. (zappes)


Lesenswert?

In meinem Freundeskreis wird für sowas meistens die kostenlose 
Community-Version von Seafile (https://www.seafile.com) benutzt, die 
wohl recht gut sein soll. Da es sich bei diesen Leuten um IT-Volk 
handelt, darunter auch ein Admin, gehe ich einfach mal davon aus, dass 
das Ding nicht schlecht sein wird, auch wenn ich es selbst mangels 
Bedarf noch nicht ausprobiert habe.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.