filezilla: 2FA nur in kaufversion?

[ed_lumen]

offenbar ist es nicht möglich, filezilla bei einem mit 2fa gesichertem server zu verwenden, ohne eine 199$-version zu kaufen. geht das mit einem anderen gratis-client?

 

[gaym0r]

In deinem Bild geht es um FileZilla Server, nicht den Client.
@ed_lumen

 

[Conqi]

Das ist die Übersicht für FileZilla Server. Also geht es nun um einen Server oder Client? Filezilla der Client unterstützt meines Wissens nach interaktive Logins für Zusatzfeatures wie MFA.

Was soll überhaupt gemacht werden? FTP? SFTP? Wie wird MFA umgesetzt? Zertifikate? Soll ein TOTP-Generator zum Einsatz kommen?

 

[CyborgBeta]

Du kannst mit Windows doch sshd starten: https://learn.microsoft.com/de-de/w...se?tabs=powershell&pivots=windows-server-2025

Damit werden die angebotenen Zusatzfunktionen doch hinfällig/obsolet, und du brauchst FZ Server nicht mehr.

 

[ed_lumen]

Filezilla der Client unterstützt meines Wissens nach interaktive Logins für Zusatzfeatures wie MFA.

nein.

Soll ein TOTP-Generator zum Einsatz kommen?

ja.

 

[Conqi]

nein.

Da sagen diverse Webseiten im Internet was anderes. Woher weißt du denn überhaupt, dass der Server ein OTP erwartet? Mit welchem Server verbindest du dich und stellt der Betreiber keine Anleitung bereit?

Gib doch mal von dir aus Infos her, damit man auch weiß, was genau nun Sache ist.

 

[gaym0r]

Die wichtigsten Fragen hast du nicht beantwortet. Machst du FTP, FTPS oder SFTP? FTP unterstützt sowas gar nicht. Bei FTPS könnte man mit Zertifikaten arbeiten.
TOTP geht nur bei SFTP. FileZilla supportet es entsprechend.

 

[ed_lumen]

korrektur: ich hatte zugangsprobleme, dann 2fa auf meinem server abgeschaltet und nach einigem hin und her ging es dann. danach hab ich die 2fa wieder eingeschaltet und dann bekommt filezilla trotzdem verbindung. ich hatte das problem also irrtümlich auf die eingeschaltete 2fa zurückgeführt. die gibt es aber nur für die einrichtung des servers, nicht für die website selbst - das war mein mißverständnis. was mich zu der frage bringt: wie schützt man denn den webcontent selbst?

 

[gaym0r]

was mich zu der frage bringt: wie schützt man denn den webcontent selbst?

Also es geht dir jetzt nicht mehr um FTP sondern um HTTP? Und mit Schutz meinst du, dass nicht jedermann darauf zugreifen kann? Passwortschutz mittels .htaccess wäre eine Möglichkeit. Gibt aber viele Wege und hängt ein wenig davon ab, was du überhaupt für Content hast. Mit den vorhandenen Informationen können wir nur raten.

 

[ed_lumen]

nein, ich will niemand davor bewahren zu sehen, was auf meiner seite ist, sondern daran hindern, das zu verändern etc.! wie wird das gemeinhin gemacht? warum sollte ausgerechnet dort benutzername und passwort genügen?

 

[gaym0r]

Wenn der Hoster kein 2FA anbietet für SFTP, dann bleibt nur ein entsprechend sicheres Passwort zu nehmen und einen "nicht-standard" Usernamen. Evtl. kannst du über das Verwaltungs-Panel des Hosters auf die FTP-Dateien zugreifen und kannst den direkten FTP-Zugang abschalten. Den Zugang zum Verwaltungspanel kannst du ja anscheinend mit 2FA absichern.
Aber ist halt wieder geraten, da du nicht mitteilst, bei welchem Hoster du eigentlich bist.

 

[ed_lumen]

ich finde via froxlor keine solche möglichkeit.