6
FTP-Server Zugriff
Liebe Kollegen,
Ich betreibe in meinem Netz einen FTP-Server,
da auf diesem Projektdaten liegen, habe ich mir die Frage gestellt ob es Sinn macht,
den Zugriff nur noch per SSL zu gehnemigen?!
Wie regelt ihr sowas und habt ihr Erfahrung mit eventuellen Performance verlusten?
Bisher ist nur eingestellt, dass nach 3 mal falscher Passwort eingabe die IP für 24 Stunden geblockt wird.
Über viele Beitrage und Anregungen würde ich mich sehr freuen!
Gruß
Alex
Ich betreibe in meinem Netz einen FTP-Server,
da auf diesem Projektdaten liegen, habe ich mir die Frage gestellt ob es Sinn macht,
den Zugriff nur noch per SSL zu gehnemigen?!
Wie regelt ihr sowas und habt ihr Erfahrung mit eventuellen Performance verlusten?
Bisher ist nur eingestellt, dass nach 3 mal falscher Passwort eingabe die IP für 24 Stunden geblockt wird.
Über viele Beitrage und Anregungen würde ich mich sehr freuen!
Gruß
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103243
Url: https://administrator.de/contentid/103243
Printed on: April 25, 2024 at 02:04 o'clock
6 Comments
Latest comment
Hallo,
muss auf den FTP Server von Aussen zugegriffen werden können? Sprich ist der FTP Port im Router/in der Firewall auf den FTP-Server weitergeleitet?
Falls ja, wer muß auf den Server zugreifen können, nur Mitarbeiter oder auch Kunden bzw. firmenfremde Personen?
Gruß
cykes
muss auf den FTP Server von Aussen zugegriffen werden können? Sprich ist der FTP Port im Router/in der Firewall auf den FTP-Server weitergeleitet?
Falls ja, wer muß auf den Server zugreifen können, nur Mitarbeiter oder auch Kunden bzw. firmenfremde Personen?
Gruß
cykes
Auf den Server wird von außen zugegriffen,
dies betrifft vorallem Fremdfirmen und auch einige frei Mitarbeiter.
Gruß
Alex
dies betrifft vorallem Fremdfirmen und auch einige frei Mitarbeiter.
Gruß
Alex
Ansonsten hätte ich Dir nämlich vorgeschlagen, ein VPN zu nehmen, und den Server nur über die interne IP erreichbar zu machen.
SSL wird sicher helfen, einen wesentlichen Performanceverlust wirst Du nicht merken.
Allerdings aus meiner Erfahrung heraus haben die Anwender meist Probleme, wenn Sie noch irgendwelche Sachen im FTP Programm einstellen müssen. Meist soll alles möglichst einfach sein.
Das Problem sind halt die Scriptkiddies, die kontinuierlich den Server mit Loginversuchen befeuern, das schluckt deutlich mehr Performance.
SSL wird sicher helfen, einen wesentlichen Performanceverlust wirst Du nicht merken.
Allerdings aus meiner Erfahrung heraus haben die Anwender meist Probleme, wenn Sie noch irgendwelche Sachen im FTP Programm einstellen müssen. Meist soll alles möglichst einfach sein.
Das Problem sind halt die Scriptkiddies, die kontinuierlich den Server mit Loginversuchen befeuern, das schluckt deutlich mehr Performance.
Also sollte ich es "der einfachheit halber" so belassen wie es ist?
Die Scriptkiddies dürften doch eigentlich am Sperren der IP nach 3 falschen Versuchen scheitern, oder nicht?!
Wenn ich es richtig sehe wäre wenn ich SSL "erzwinge" kein Zugriff mehr über den Internet Explorer mehr möglich?! (Gibt ja leider sehr viele die den für den FTP-Zugriff benutzen).
Die Scriptkiddies dürften doch eigentlich am Sperren der IP nach 3 falschen Versuchen scheitern, oder nicht?!
Wenn ich es richtig sehe wäre wenn ich SSL "erzwinge" kein Zugriff mehr über den Internet Explorer mehr möglich?! (Gibt ja leider sehr viele die den für den FTP-Zugriff benutzen).
Genau das ist das Problem, man kann mal nicht eben sagen, nehmen sie ihren Browser und tippen sie folgendes ein. Bei SFTP (FTP über ssh) oder FTPS (FTP über SSL/TLS) brauchst Du definitiv einen FTP Clients, die gibt's mit Filezilla z.B. zwar kostenlos, aber damit sind aus meiner Erfahrung heraus viele schon überfodert. Musste - selbst wenn ich dabei etwas Bauchschmerzen hatte - bei vielen Kunden den normalen FTP offen lassen.
Ok,vielen Dank.
Dann werde ich es wohl so belassen und mich "nur" auf die auswertung der Protokolle verlassen.
Dann werde ich es wohl so belassen und mich "nur" auf die auswertung der Protokolle verlassen.
