5
FTP-Transfer automatisiert und sicher
Hallo!
Ich bin auf der Suche nach einer Lösung, mit der "einfache Benutzer" ohne Adminrechte automatisiert eine Datei von einem Server1 (Solaris2.6) auf einen Server2 (W2K-Server) zur weiteren Verarbeitung übertragen können. Automatisiert soll heißen, dass der Benutzer auf seinem PC einfach ein Programm startet, dass dann festgelegte Befehle ausführt und den Transfer der Datei ausführt. Prinzipiell wäre dies mit einem einfachen FTP-Batch möglich. Aber da kann dann jeder hineinschauen (spionieren) und zB IP-Adresse, Benutzername und Passwort ausspionieren oder evtl. Schindluder treiben. zB
BATCH-Datei "Transfer.bat":
ftp -n -s:transfer
copy Daten.asc G:\FIBUNEU\IMPORT\test.ASC (G:\ ist auf Server2!)
del Daten.asc
und zugehörige Datei "transfer":
open Server1
user benutzer passwort
cd /FIBUALT/DATEIEN
get Daten.asc
bye
Hat jemand ne Idee, wie man das ganze in etwas sicherer Form realisieren kann, ohne dazu gleich ein Programmierexamen abzulegen? Für Ideen und/oder einen unkomplizierten "Baukasten" wäre ich sehr dankbar. Minimalkenntnisse(!) in Batchprogrammierung, FTP, VB und ScriptingHost sind vorhanden. Aber eben nur Minimalkenntnisse.
Vielen Dank im voraus und mit freundlichen Grüßen
SVAdmi
Ich bin auf der Suche nach einer Lösung, mit der "einfache Benutzer" ohne Adminrechte automatisiert eine Datei von einem Server1 (Solaris2.6) auf einen Server2 (W2K-Server) zur weiteren Verarbeitung übertragen können. Automatisiert soll heißen, dass der Benutzer auf seinem PC einfach ein Programm startet, dass dann festgelegte Befehle ausführt und den Transfer der Datei ausführt. Prinzipiell wäre dies mit einem einfachen FTP-Batch möglich. Aber da kann dann jeder hineinschauen (spionieren) und zB IP-Adresse, Benutzername und Passwort ausspionieren oder evtl. Schindluder treiben. zB
BATCH-Datei "Transfer.bat":
ftp -n -s:transfer
copy Daten.asc G:\FIBUNEU\IMPORT\test.ASC (G:\ ist auf Server2!)
del Daten.asc
und zugehörige Datei "transfer":
open Server1
user benutzer passwort
cd /FIBUALT/DATEIEN
get Daten.asc
bye
Hat jemand ne Idee, wie man das ganze in etwas sicherer Form realisieren kann, ohne dazu gleich ein Programmierexamen abzulegen? Für Ideen und/oder einen unkomplizierten "Baukasten" wäre ich sehr dankbar. Minimalkenntnisse(!) in Batchprogrammierung, FTP, VB und ScriptingHost sind vorhanden. Aber eben nur Minimalkenntnisse.
Vielen Dank im voraus und mit freundlichen Grüßen
SVAdmi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13969
Url: https://administrator.de/contentid/13969
Ausgedruckt am: 14.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
es gibt Tools, mit denen man Batches in eine exe verwandeln kann. Lass die externe Datei mit den FTP-Befehlen weg und schreibe diese direkt in die Batch und dann kann niemand mehr reinschauen:
http://www.windows-software.de/info-1375.html
Gruß,
TIM
es gibt Tools, mit denen man Batches in eine exe verwandeln kann. Lass die externe Datei mit den FTP-Befehlen weg und schreibe diese direkt in die Batch und dann kann niemand mehr reinschauen:
http://www.windows-software.de/info-1375.html
Gruß,
TIM
Hallo TIM!
Danke für die schnelle Rückmeldung. Die Idee hört sich gut an. Aber leider bin ich auf zwei "Pferdefüsse" gestoßen:
1. Wie kann ich die FTP-Anmeldung mit nur einer Batchdatei bewerkstelligen? Genau für diesen Zweck gibt es doch die FTP-Option "-s:datei2". Einen anderen Weg, die Anmeldung automatisiert durchzuführen habe ich bislang nicht gefunden. Vielleicht kannst Du mir die genau Syntax nennen, wenn dies in einer Datei direkt hintereinander ablaufen soll?
2. Nachdem ich den "Batch-Converter" installiert und eine erste Datei testweise konvertiert hatte meldete mir mein Virenscanner einen Trojaner in dieser Datei?????
Grüße
SVAdmi
Danke für die schnelle Rückmeldung. Die Idee hört sich gut an. Aber leider bin ich auf zwei "Pferdefüsse" gestoßen:
1. Wie kann ich die FTP-Anmeldung mit nur einer Batchdatei bewerkstelligen? Genau für diesen Zweck gibt es doch die FTP-Option "-s:datei2". Einen anderen Weg, die Anmeldung automatisiert durchzuführen habe ich bislang nicht gefunden. Vielleicht kannst Du mir die genau Syntax nennen, wenn dies in einer Datei direkt hintereinander ablaufen soll?
2. Nachdem ich den "Batch-Converter" installiert und eine erste Datei testweise konvertiert hatte meldete mir mein Virenscanner einen Trojaner in dieser Datei?????
Grüße
SVAdmi
Hallo,
Zu 1.:
Hab mich missverständlich ausgedrückt! der Trick muss sein, dass die Datei mit den Befehlen erst von der Batch selbst erstellt und nach Verwendung genauso automatisch wieder gelöscht wird. Beispiel:
Die temporäre Datei (ruhig ein besonders nichts sagender Name wie "yfgsh" wird im temporären Verzeichnis von Windows angelegt. Die Befehle werden mit >> einfach Ziele für Zeile in diese Datei geschrieben. Nach Verwendung mit "ftp -s" wird sie genauso automatisch wieder gelöscht. Wenn mit "@echo off" die Bildschirmausgabe unterdrückt wird, bekommen die Nutzer gar nichts mit.
Das kann man dann in eine einzige exe-Datei umwandeln lassen...
Zu 2.:
Habs gerade probiert; mein AntiVir meckert nicht. Welchen Trojaner meint Dein Scanner denn gefunden zu haben??? Alternativ gibt es sicher noch andere Programme, die Batch-Dateien in exe umwandeln können. Hier noch ein Exemplar (such auf der Seite nach "bat2exe"):
http://www.antonis.de/dos/#download
Gruß,
TIM
Zu 1.:
Hab mich missverständlich ausgedrückt! der Trick muss sein, dass die Datei mit den Befehlen erst von der Batch selbst erstellt und nach Verwendung genauso automatisch wieder gelöscht wird. Beispiel:
@echo off
REM Temporäre Datei erstellen
@echo open mein.server.de>>%TEMP%\yfgsh
@echo benutzername>>%TEMP%\yfgsh
@echo passwort>>%TEMP%\yfgsh
@echo ls>>%TEMP%\yfgsh
@echo disconnect mein.server.de>>%TEMP%\yfgsh
@echo bye>>%TEMP%\yfgsh
REM FTP mit temporärer Datei starten
start ftp -s:%TEMP%\yfgsh
REM Temporäre Datei löschen
del %TEMP%\yfgshDie temporäre Datei (ruhig ein besonders nichts sagender Name wie "yfgsh" wird im temporären Verzeichnis von Windows angelegt. Die Befehle werden mit >> einfach Ziele für Zeile in diese Datei geschrieben. Nach Verwendung mit "ftp -s" wird sie genauso automatisch wieder gelöscht. Wenn mit "@echo off" die Bildschirmausgabe unterdrückt wird, bekommen die Nutzer gar nichts mit.
Das kann man dann in eine einzige exe-Datei umwandeln lassen...
Zu 2.:
Habs gerade probiert; mein AntiVir meckert nicht. Welchen Trojaner meint Dein Scanner denn gefunden zu haben??? Alternativ gibt es sicher noch andere Programme, die Batch-Dateien in exe umwandeln können. Hier noch ein Exemplar (such auf der Seite nach "bat2exe"):
http://www.antonis.de/dos/#download
Gruß,
TIM
Hallo Tim,
und supergroßes Dankeschön für Deine schnelle und sehr gute Unterstützung.
Das mit der selbtgenerierenden FTP-Datei habe ich mittlerweile hin bekommen.
Jetzt hab ich nur noch das Problem mit dem Batch-Konverter.
Ich verwende den GData-Virenscanner AVK. Der hat 2 Viren-Engines und die Kasperksy meint immer, in der erstellten EXE-Datei wäre der Virus bzw. Trojaner "Trojan.Win32.Small.dp". Mit der Folge, dass das mit der EXE dann nichts wird. Hoffentlich klärt sich dieses Problem. Werde mal beim Hersteller des Konverters nachfragen.
Nebenbei stellt sich mir noch die Frage, ob das mit dem Batch-Konverten tatsächlich so einfach ist. Denn viele derartige Programme fallen spätestens bei langen Datei- und Verzeichnisnamen auf die Nase. Grüße Martin der SVAdmi
und supergroßes Dankeschön für Deine schnelle und sehr gute Unterstützung.
Das mit der selbtgenerierenden FTP-Datei habe ich mittlerweile hin bekommen.
Jetzt hab ich nur noch das Problem mit dem Batch-Konverter.
Ich verwende den GData-Virenscanner AVK. Der hat 2 Viren-Engines und die Kasperksy meint immer, in der erstellten EXE-Datei wäre der Virus bzw. Trojaner "Trojan.Win32.Small.dp". Mit der Folge, dass das mit der EXE dann nichts wird. Hoffentlich klärt sich dieses Problem. Werde mal beim Hersteller des Konverters nachfragen.
Nebenbei stellt sich mir noch die Frage, ob das mit dem Batch-Konverten tatsächlich so einfach ist. Denn viele derartige Programme fallen spätestens bei langen Datei- und Verzeichnisnamen auf die Nase. Grüße Martin der SVAdmi
Hi.
Erst einmal ein kompliment zu dieser einfachen Lösung! Ich habe mir bei so einer Aktion (mein Batch hat fast das gleiche gemacht) mal voll einen abgebrochen. Auf diese Idee wäre ich damals nicht gekommen!
Nun zu meinem Problem: Unter Linux hat von euch nicht zufällig nicht schon einmal ein ähnliches shell-Script geschrieben? Bin nicht so der Linux-Freak und habe (außer einfachsten) noch keine shell-Scripte schreiben dürfen/müssen....
Erst einmal ein kompliment zu dieser einfachen Lösung! Ich habe mir bei so einer Aktion (mein Batch hat fast das gleiche gemacht) mal voll einen abgebrochen. Auf diese Idee wäre ich damals nicht gekommen!
Nun zu meinem Problem: Unter Linux hat von euch nicht zufällig nicht schon einmal ein ähnliches shell-Script geschrieben? Bin nicht so der Linux-Freak und habe (außer einfachsten) noch keine shell-Scripte schreiben dürfen/müssen....
