29827
Jul 01, 2006, updated at Jul 02, 2006 (UTC)
4556
4
0
Welche Sicherheitsvorkehrungen muss ich treffen wenn ich FTP betreibe?
Hallo zusammen,
Ich betreibe meinen eigenen Rechner als FTP Server über dyndns.org,
damit ich mir, wenn ich wo anders bin sachen von meinem Pc laden kann.
Ich benutze dazu das Programm Serv-U FTP Server 6.0 von RhinoSoft.
OS: win2kpro
Welche Sicherheitsvorkehrungen muss ich da treffen?
Habe eine ZoneAlarm Firewall reicht das?
Ich betreibe meinen eigenen Rechner als FTP Server über dyndns.org,
damit ich mir, wenn ich wo anders bin sachen von meinem Pc laden kann.
Ich benutze dazu das Programm Serv-U FTP Server 6.0 von RhinoSoft.
OS: win2kpro
Welche Sicherheitsvorkehrungen muss ich da treffen?
Habe eine ZoneAlarm Firewall reicht das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35219
Url: https://administrator.de/contentid/35219
Printed on: April 19, 2024 at 19:04 o'clock
4 Comments
Latest comment
Bei der Firewall ist es denke ich von der persönlichen Ansicht abhängig, welche man verwendet.
Am besten wäre aber ein Linux Rechner, den man mittels iptables absichert.
Linux wird definitiv weniger attackiert.
Ansonsten solltest Du den Port des FTP Servers ändern. Es gibt massenhaft Leute, die Server nach offenen Ports wie 21 (FTP) durchsuchen. Nimm irgendeinen anderen.
Wenn der Server direkt auf Port 21 antwortet lassen viele BruteForce Attacken durchlaufen.
Kannst später über Server:Port auf den Server zugreifen.
Ansonsten ist Portknocking vielleicht noch interessant für dich.
Am besten wäre aber ein Linux Rechner, den man mittels iptables absichert.
Linux wird definitiv weniger attackiert.
Ansonsten solltest Du den Port des FTP Servers ändern. Es gibt massenhaft Leute, die Server nach offenen Ports wie 21 (FTP) durchsuchen. Nimm irgendeinen anderen.
Wenn der Server direkt auf Port 21 antwortet lassen viele BruteForce Attacken durchlaufen.
Kannst später über Server:Port auf den Server zugreifen.
Ansonsten ist Portknocking vielleicht noch interessant für dich.
Bei der Firewall ist es denke ich von der
persönlichen Ansicht abhängig,
welche man verwendet.
Wenn man hinter einem NAT-Router sitzt, der nur einzelne, manuell freigeschaltete Ports weiterleitet ist das mit dem Firewall bezüglich des DNS-Servers wohl eh egal (was nicht heisst, dass eine Firewall nicht noch z.B. zur Kontrolle abgehender Verbindungen sinnvoll sein kann).persönlichen Ansicht abhängig,
welche man verwendet.
Und evtl. solltest du dir doch Gedanken über eine verschlüsselte Verbindung machen.
Filipp
Ja ich hab einen NAT Router...
Ich kann die öffentlichen Ports auf meine anderen Ports umleiten.
Ist das Sinnvoll?
Also Internet>Port:488>Router>Port:80 ?
Wenn ja kann mein Pc nicht auch so nach offenen Pots gescannt werden,
oder verhindert die Router NAT?
Ich kann die öffentlichen Ports auf meine anderen Ports umleiten.
Ist das Sinnvoll?
Also Internet>Port:488>Router>Port:80 ?
Wenn ja kann mein Pc nicht auch so nach offenen Pots gescannt werden,
oder verhindert die Router NAT?
Wenn der PC hinter einem Router mit NAT hängt und der PC sich nicht in der DMZ befindet, werden normalerweise nur die Ports zu dem entsprechenden PC durchgelassen die Du händisch im Router eingetragen hast.
Also wird ein Portscan auch nur die freigegebenen Ports anzeigen.
Die Umleitung so wie Du sie beschrieben hast könntest Du machen.
Ich hatte auch mal einen FTP Server laufen - auf Port 21.
In den Logdateien konnte man nach ein paar Tagen erkennen dass massenhaft BruteForce Attacken durchgeführt wurden. Wenn der FTP-Server nicht selbstständig nach X Fehlerversuchen blockt könnte es sein, dass irgendwann Dein Passwort geknackt wird.
Ich hatte damals den Port geändert und es war ruhe.
Wie Filipp schon schrieb, ist eine Verschlüsselung evtl. Sinnvoll.
BulletProof FTP Server kann glaube ich SSL Verschlüsselung.
Also wird ein Portscan auch nur die freigegebenen Ports anzeigen.
Die Umleitung so wie Du sie beschrieben hast könntest Du machen.
Ich hatte auch mal einen FTP Server laufen - auf Port 21.
In den Logdateien konnte man nach ein paar Tagen erkennen dass massenhaft BruteForce Attacken durchgeführt wurden. Wenn der FTP-Server nicht selbstständig nach X Fehlerversuchen blockt könnte es sein, dass irgendwann Dein Passwort geknackt wird.
Ich hatte damals den Port geändert und es war ruhe.
Wie Filipp schon schrieb, ist eine Verschlüsselung evtl. Sinnvoll.
BulletProof FTP Server kann glaube ich SSL Verschlüsselung.
