Hallo, ich möchte mit einem Bekannten Daten austauschen. Dieser Bekannte wohnt nicht in meinem Land. Es soll so funktionieren, daß ich diese Daten auf meinen eigenen root - Server hochlade, von dem er sie per Link (http://www.meinedomain.de/datei.pdf) herunter laden kann. Das funktioniert soweit problemlos. Allerdings möchte ich nun auch Daten hochladen, die nicht jeder sehen soll. Letztlich gibt es einige Knackpunkte in der Übertragung, an welchen andere zuhören können, wenn sie es drauf anlegen. Welche quelloffene Software gibt es für einen Ubuntu Server mit einem Apache Webserver, die beide Verbindungen verschlüsselt und sie mit einem Passwort absichert? Damit ist gemeint, daß sowohl zum Hochladen als auch zum Herunterladen ein Passwort notwendig ist und die Verbindung verschlüsselt wird. PS: ich möchte meine Daten nicht auf einem fremden Server, auf den ich keinen root- Zugriff habe, wie Dropbox, speichern.
Es gibt verschiedene Möglichkeiten, ganz davon abhängig, wie sicher es sein soll. Eine Möglichkeit wäre, einen OwnCLoud-Server einzurichten. Wenn's besonders sicher sein soll, verschlüsselst du die Dateien mit gnupg, bevor du sie hochlädst. Dann kann auch jemand, der doch irgendwie an die Datei kommt (z.B. der Hoster oder jemand, der sich in deinen Server hackt) nichts damit anfangen.
Ich versuche owncloud zu installieren, komme aber bei php5, das es braucht, nicht weiter. Kannst du etwas dazu schreiben: Beitrag "E: Sub-process /usr/bin/dpkg returned an error code (1)"
Man kann mehrfach verschlüsseln bzw. sichern: 1. Zugang zum Downloadverzeichnis nur per Username/Passwort (z.B. per htaccess) 2. die Übertragung verschlüsseln (HTTPS oder SFTP) 3. die Daten selbst in passwortgesicherten Archiven (z.B. RAR oder ZIP) verpacken Wenn sich dann noch jemand die Mühe macht, das zu knacken, musst du ganz schön wichtig sein :-)
Ich werfe mal Syncthing in den Raum, dann brauchst Du gar keinen Server und erfordert auch weniger Interaktion durch den Benutzer.
:
Bearbeitet durch User
Wenn nicht jeder die Datei sehen soll kannst du auf deinem Server einen Ordner erstellen z.b. unter /var/www/Site2 und diesen dann mit htaccess vor Zugriff sichern. Der andere hätte mit dem Passwort dann auf http://www.meinedomain.de/Site2/datei.pdf zugriff darauf. Wenn es etwas graphisches zum klicken sein soll kann ich auch pydio empfehlen. https://pyd.io/ Schaut schöner aus wie owncloud ist meiner ansicht nach schöner zu bedienen und kann auch direkt lokale Ordner auf deinem Server freigeben. Stand meines letzen wissens konnte owncloud nur Dateien online stellen die es in seinem eigenen mysql server gespeichert hatte. Das hindert aber nicht daran das die Verbindung zum Server von dir oder von einem anderen belauscht werden könnte. Falls jemand eure Verbindung abhört könntet ihr auch die Verbindug verschlüsseln => https. Falls du aber verhindern wills dass übhaupt jemand weiß ob du dich mit deinem Server oder mit ??? verbunden hast fällt mir nur noch TOR ein.
Wie lädst du die Dateien auf deinen Webserver hoch? Für den zweiten Teil, den Download empfiehlt sich ein Passwortschutz auf http-ebene, das Bringt dein Webserver von haus aus mit, htpasswd ist nen gutes Stichwort um eine Suchmaschine zu füttern. Damit ist Die Sache zwar Zugangsgeschützt, aber nicht abhörsicher, weder die Übertragenen Nutzdaten noch die Zugangsdaten. Da hilft dir ssl. Nen kostenloses Zertifikat bekommst du bei startssl oder wosign. Oder wenn du noch ein paar Wochen warten kannst bei letsencrypt. Wenn du die Dateien per http hochlädst kannst du das genau so machen. Alternativ würde ich scp vorschlagen (Zugang gesichert mit Keyfiles, nicht mit Passwort)
Alexander Peters schrieb: > Welche quelloffene Software gibt es für einen Ubuntu Server mit einem > Apache Webserver, die beide Verbindungen verschlüsselt und sie mit einem > Passwort absichert? Damit ist gemeint, daß sowohl zum Hochladen als auch > zum Herunterladen ein Passwort notwendig ist und die Verbindung > verschlüsselt wird. Dazu brauchst Du keine Software, der Apache kann das mit TLS und WebDAV.
… oder sftp. je simpler die lösung (d.h. je weniger code, beteiligte module, und je einfacher die konfiguration) desto sicherer.
Je fleißiger man verschlüsselt, desto fleißiger werden Andere meinte ein Dozent.
oszi40 schrieb: > Je fleißiger man verschlüsselt, desto fleißiger werden Andere meinte ein > Dozent. Deshalb ist ja ein gängiger Tipp, alles - insbesondere ganz unwichtiges Zeug - zu verschlüsseln. So hält man diese Anderen mit nutzlosem Kleinkram beschäftigt.
oszi40 schrieb: > Je fleißiger man verschlüsselt, desto fleißiger werden Andere meinte ein > Dozent. Benutzt er deshalb immer noch Telnet statt ssh? Das ist doch Unsinn. Dann müsste ja, "die Anderen", nach dem Launch von Letsencrypt, nach dem es kein sinnvollen Grund mehr gibt kein https zu verwenden, unglaublich fleißig werden...
Einfach die Files verschlüsseln, dann braucht es nicht unbedingt eine Transportverschlüsselung. Z.b. so: https://www.madboa.com/geek/openssl/#how-do-i-simply-encrypt-a-file Gerne auch n mal mit unterschiedlichen Ciphern und unterschiedlichen Schlüsseln, selbst wenn man dann den Kram auf eine öffentliche Seite packt ist das noch immer sicherer als eine Transportverschlüsselung mit beschränkten Zugriff.
schau Dich mal nach aidex um. Ist ein Mini Webserver. Benutze ich gern. Man braucht keine Webseite dazu.
Frank schrieb: > Einfach die Files verschlüsseln, dann braucht es nicht unbedingt eine > Transportverschlüsselung. Z.b. so: > https://www.madboa.com/geek/openssl/#how-do-i-simply-encrypt-a-file > > Gerne auch n mal mit unterschiedlichen Ciphern und unterschiedlichen > Schlüsseln, selbst wenn man dann den Kram auf eine öffentliche Seite > packt ist das noch immer sicherer als eine Transportverschlüsselung mit > beschränkten Zugriff. Verschlüsselt über tragen und zugriffsgeschützt ist genau aus welchem Grund jetzt unsicherer als Frei zugänglich und Verschlüsselt? Abgesehen davon das eins davon einmalige Einrichtung bedarf, das andere Mehraufwand bei jeder Nutzung.
In meinem Freundeskreis wird für sowas meistens die kostenlose Community-Version von Seafile (https://www.seafile.com) benutzt, die wohl recht gut sein soll. Da es sich bei diesen Leuten um IT-Volk handelt, darunter auch ein Admin, gehe ich einfach mal davon aus, dass das Ding nicht schlecht sein wird, auch wenn ich es selbst mangels Bedarf noch nicht ausprobiert habe.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.