Schwachstellen in SCP

Ausweichmanöver

Um Dateien zwischen verschiedenen Rechnern zu kopieren, kommt zumeist das scp-Programm zum Einsatz. In dem zugrundeliegenden SCP-Protokoll werden allerdings immer wieder Schwachstellen bekannt, weshalb es in aktuellen OpenSSH-Versionen standardmäßig keine Verwendung mehr findet. Was diese Änderung für Admins bedeutet, erklärt der Open-Source-Tipp in diesem Monat.
IT-Administrator läutet das neue Jahr mit dem Themenschwerpunkt "Collaboration" ein. Darin zeigen wir unter anderem, wie eine sichere Zusammenarbeit mit ... (mehr)

Wohl jeder Admin kennt das Tool scp und wahrscheinlich existiert auch eine ganze Reihe an Skripten in der eigenen Werkzeugkiste, die auf scp basieren. Das Programm ermöglicht es auf sehr einfache Weise, einzelne oder mehrere Dateien zwischen unterschiedlichen Systemen zu kopieren. Sogar ganze Verzeichnisstrukturen können Sie hiermit übertragen. Anders als der Vorgänger rcp, der Teil der Berkeley-r-Kommandos ist, findet die Übertragung der Daten über das Netzwerk mithilfe der Secure Shell (SSH) statt. Das bedeutet, dass nicht nur eine sichere Authentifizierung auf dem Zielsystem erfolgt, sondern die Daten selbst auch in verschlüsselter Form über das Netzwerk fließen. Wie auch reguläre SSH-Verbindungen verwendet scp den Netzwerkport 22.

Unterschiedliche Protokolle

An dieser Stelle ist es wichtig zu verstehen, dass scp durchaus unterschiedliche Protokolle für die Übertragung der Daten verwenden kann. Die weiteste Verbreitung dürfte sicherlich das scp-Tool genießen. Dieses ist Teil der OpenSSH-Im–plementierung [1] und verwendet das gleichnamige SCP-Protokoll. Putty und der Secure Copy client

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023