Für eine verschlüsselte Datenübertragung vom Kunden zum Webserver gibt es viele verschiedene Implementationen, die sich jedoch sicherheitstechnisch nicht wirklich unterscheiden. Wir, die ETES GmbH, bieten unseren Webhosting-Kunden “FTP über SSL/TLS” an, welches auch FTPS, FTP-SSL oder FTPES genannt wird. Neben dieser gängigen und sicheren Übertragungsmethode gibt es auch noch SFTP, welches jedoch nicht mit FTPS (“FTP über SSL/TLS”) zu verwechseln ist.

FileZilla

• FileZilla unterstützt FTP (unverschlüsselt sowie mit SSL/TLS)
• Klicken Sie im Menü auf “Datei” und anschließend auf “Servermanager”
• Im erscheinenden Fenster klicken Sie im Baum auf der linken Seite auf “Eigene Server”
• Klicken Sie danach im unteren Teil des Fensters auf den Button “Neuer Server”
• Stellen Sie den “Servertyp” auf der rechten Seite auf “FTPES – FTP über explizites TLS/SSL” um
• Tragen Sie bei “Server” den Wert “ftp.eteshost.de” ein (ohne die Anführungszeichen)
• Füllen Sie das Feld “Port” mit dem Wert “21″ (ebenfalls ohne die Anführungszeichen)
• Alle anderen Einstellungen können Sie ganz normal und wie gewohnt anpassen bzw. verwenden

WinSCP

• WinSCP unterstützt seit Version 4.2 auch FTP (unverschlüsselt sowie mit SSL/TLS)
• Wählen Sie im Baum auf der linken Seite den Punkt “Session” aus
• Tragen Sie bei “Host name” den Wert “ftp.eteshost.de” ein (ohne die Anführungszeichen)
• Stellen Sie danach auf der rechten Seite die Option “File protocol” auf “FTP”
• Im neu erscheinenden Dropdown daneben wählen Sie “TLS Explicit encryption”
• Falls Sie sich hinter einem Router (z.B. DSL-Router oder Gateway-Server) befinden, klicken Sie links unten die Option “Advanced Options” an
• Wählen Sie im Baum auf der linken Seite den neu erschienenen Punkt “Connection” aus
• Setzen Sie den Haken bei der Option “Passive mode”
• Alle anderen Einstellungen können Sie ganz normal und wie gewohnt anpassen bzw. verwenden

Bitte beachten Sie, dass viele Clients (insbesondere unter Microsoft Windows) für SSL-Zertifikate über keine eigene Liste von Zertifizierungsstellen (Root Certificate Authority) verfügen und leider auch nicht die vorhandene Liste der Zertifizierungsstellen des Betriebssystems benutzen. Daher werden Sie in der Regel bei der ersten FTP-Verbindung über SSL/TLS zur Verifikation der Daten des SSL-Zertifikats aufgefordert.

Bei eventuellen Unklarheiten, Fragen und/oder Problemen steht Ihnen Ihr ETES Hosting-Team gerne über die bekannten Support-Wege zur Verfügung.

Aktuell gibt es noch immer keine offizielle Stellungnahme oder Erklärung der DENIC, daher hier für weitere Informationen und Details der Verweis auf die Newsticker-Artikel von Golem und Heise.

Technisch wird dazu mit dem ionCube PHP Encoder der menschenlesbare PHP-Quellcode u.a. in maschinenlesbaren Bytecode umgewandelt; die Umwandlung selbst hängt im Detail von der Art des gewünschten Schutzes ab. Serverseitig wird zur Ausführung des umgewandelten Quellcodes der ionCube PHP Encoder benötigt, welcher in unserem Standard-Webhosting-Paket absofort enthalten ist. Das bedeutet, dass auf dem Server nichts manuell nachinstalliert werden muss und auch kein zusätzlicher “Loader Helper” bzw. “Run-Time Loading” erforderlich ist.

Der ionCube PHP Encoder ist für alle von uns derzeit unterstützten PHP-Versionen verfügbar.

Die Lücke wurde im Contao-Installtool entdeckt und ermöglicht es einem Angreifer, die Passwort-Abfrage zu umgehen und die Datenbank- bzw. FTP-Zugangsdaten auszulesen.

Als Webhosting-Kunde sind Sie von dieser Sicherheitslücke nicht betroffen, da wir für Sie alle Contao-Installationen (vormals TYPOlight-Installationen) mit dem verfügbaren Patch gesichert haben.

Grund für die Probleme mit PHP 5.3 ist in den allermeisten Fällen das unsaubere Programmieren bzw. die Verwendung seit Jahren veralteter PHP-Funktionen im Quelltext der Webapplikation bei den jeweiligen Software-Projekten. Ein typisches Beispiel hierfür ist die Verwendung der PHP-Funktion eregi(), die schon seit Jahren besser nicht genutzt werden sollte, da sie als nicht “binary safe” bekannt ist.

Als Webhosting-Kunde können Sie selbst zwischen den bei uns verfügbaren PHP-Versionen wählen – wie dies funktioniert, ist in unserem Service-Bereich beschrieben. Sofern Ihre Webapplikation es zulässt, empfehlen wir immer den Einsatz der PHP-Version 5.3, da diese deutlich performanter und damit auch von uns als Standard für Ihren Webspace aktiviert ist.

Wenn Sie selbst Systeme mit Red Hat Enterprise Linux 5 (RHEL 5) bzw. einem Derivat wie CentOS 5 betreiben und PHP 5.3, das etwas ältere PHP 5.2 oder das noch ältere PHP 4.3 benötigen, so können Sie dafür die von uns gepflegten RPM-Pakete aus unserem ETES-Repository verwenden. Bitte beachten Sie, dass diese RPM-Pakete in einem separaten Zweig liegen und daher mittels der Direktive “etes-extras” in der Yum-Konfiguration explizit aktiviert werden müssen. Und vergessen Sie nicht zu bedenken, dass Sie an dieser Stelle absofort keine anderen binären RPM-Pakete für PHP z.B. aus EPEL oder CentOS Extras verwenden sollten, da PHP 5.1, 5.2 und 5.3 jeweils zueinander ABI-inkompatibel (d.h. nicht binärkompatibel) sind!

Über die Neuerungen und Verbesserungen in PHP 5.3 gibt es beispielsweise bei Heise weitere Informationen in deutscher Sprache, englischsprachige Details erhalten Sie natürlich auch direkt bei der PHP Group.

Sofern es eine Webapplikation zwingend erfordert, steht bis maximal Anfang 2012 zudem noch das ältere PHP 4.3 mit Sicherheitsupdates und Backports zur Verfügung. Beide PHP-Versionen können parallel genutzt werden, bei Fragen dazu wenden Sie sich bitte an unseren Webhosting-Support.

Wenn Sie selbst Systeme mit Red Hat Enterprise Linux 5 (RHEL 5) bzw. einem Derivat wie CentOS 5 betreiben und PHP 5.3 bzw. das ältere PHP 4.3 benötigen, so können Sie dafür die von uns gepflegten RPM-Pakete aus unserem ETES-Repository verwenden. Bitte beachten Sie, dass diese RPM-Pakete in einem separaten Zweig liegen und daher mittels der Direktive “etes-extras” in der Yum-Konfiguration explizit aktiviert werden müssen. Und vergessen Sie nicht zu bedenken, dass Sie an dieser Stelle absofort keine anderen binären RPM-Pakete für PHP z.B. aus EPEL oder CentOS Extras verwenden sollten, da PHP 5.1 und PHP 5.3 zueinander ABI-inkompatibel (d.h. nicht binärkompatibel) sind!