Month: May 2009

ncftp – Rekursivität vergißt Ordner

NcFTP ist ein kleiner schneller FTP client, der besonders im Linux Umfeld verbreitet ist um sich per Konsole auf andere Rechner zu verbinden. An dieser Stelle soll natürlich nicht vergessen werden darauf hinzuweisen, das FTP generell unsicher ist, weil das Passwort im Klartext übertragen wird, so wie alle andere Informationen, Host und Benutzername, auch. Damit wird es einem Hacker natürlich recht einfach gemacht. Jedoch gerade bei billigen Anbietern hat man oft keine andere Wahl.

Somit wurde ich auch mal wieder gezwungen auf NcFTP zurückzugreifen. Die Aufgabe war simple. Es ging bloß darum eine Kopie vom FTP Host zu erstellen und diese auf einem anderen Rechner einzuspielen.

Mit get -R ./ dachte ich, könnte schon nicht schief gehen. Jedoch stelle ich später fest, das ein paar Verzeichnisse fehlten. Um genau zu sein, es fehlten die Enden von den Ästen. Alles was tiefer als Level 5 lag, wurde nicht mehr kopiert. Ein Blick ins Manual brachte folgendes zur Tage:

Bugs
There are no such sites named bowser.nintendo.co.jp or sphygmomanometer.unl.edu.
Auto-resume should check the file timestamps instead of relying upon just the file sizes, but it is difficult to do this reliably within FTP.
Directory caching and recursive downloads depend on UNIX-like behavior of the remote host.

Source: http://www.ncftp.com/ncftp/doc/ncftp.html

Bedauerlicherweise wird jedoch nicht verraten, wo man herausfinden kann, wie sich das UNIX System verhält.

Sichere Passwörter – ohne Generator

Im Internet gibt es eine Reihe von Passwortgeneratoren. Das Problem ist jedoch oft, das man ein Passwort braucht, wenn man gerade keinen Zugang zum Internet oder sogar zu seinem eigenen PC hat. In vielen Firmennetzwerken läuft das Passwort automatisch nach einer bestimmten Zeit ab.

In diesem Fall bringen einem all die Passwortgeneratoren egal ob online oder offline nichts. Weil der PC das neue Passwort schon bei der Anmeldung haben will. Jetzt steckt man echt in der Klemme. Auf der einen Seite braucht man ein sicheres Passwort, schließlich will man nachher nicht das Sicherheitsleck in der Firma sein, auf der anderen Seite sollte man es sich auch noch übers Wochenende merken können, falls heute gerade Freitag ist. Schließlich ist nichts peinlicher als wenn man am Montag den Admin anrufen muß und das Passwort zurücksetzen lassen muss.

Natürlich wissen wir alle, wie so ein richtig sicheres Passwort aussehen muss. 100 Zeichen lang, nichts aus dem Wörterbuch und nach Möglichkeit mit allen Zeichen die so auf einer Tastatur vorhanden sind. Schnell hat mir jedoch wieder das Problem, das man es sich aufschreiben muss und schon ist das Sicherheitsrisiko wieder da.

Also mal ein ganz anderer Ansatz, das Passwort als Erinnerung. Schließlich gibt man ein Passwort viele Male am Tag immer wieder ein. Ein kleines Beispiel zur Verdeutlichung. Wie wäre es wenn ich mir zum Beispiel vorgenommen habe jeden Abend mit den Hantel zu trainieren. Dann könnte ich als Passwort folgendes verwenden H4nt3l . Genau 6 Zeichen lang, steht nicht im Wörterbuch, mit großen und kleinen Buchstaben. Wer es länger braucht kann einfach noch tr41n13r3n dranhängen. Am Besten verbindet man die Wörter mit einem Punkt oder Bindestrich bzw. Unterstrich. Schon hat man ein einfaches Passwort welches einen auch noch motiviert.

Jetzt gibt es aber auch Menschen, diese Schreibweise mit Zahlen und Buchstaben in einem Wort gemixt überhaupt nicht mögen. Wie wäre es mit absichtlichen Rechtschreibfehlern in Wörtern. Zum Beispiel Pazwort oder eiluvyu , wenn man sich jetzt noch überwinden kann einen Punkt, Unterstrich oder Bindestrich einzufügen, wäre es ein sicheres Passwort.