3
Sicherheitseinschätzung offene Ports für FTP
Wie gefährlich sind offen Ports im Router für eine FTP Verbindung
Hallo zusammen,
ich wollte die Profis mal fragen wie ihr offene Ports im Router in punkto Sicherheit einschätzt.
Ich habe für einen Bekannten der sich selbständig gemacht hat ein kleines Netzwerk eingerichtet mit einem Synology NAS. Für externen Zugriff auf seine Daten habe ich im Router Dyndns und eine Port-Bereich-Weiterleitung (Ports 55536-56559 & Port 21) zum NAS eingerichtet. FTP zum NAS nur über SSL/TLS-Verbindung erlaubt. Da ich wenig Zeit habe zum Administrieren schien mir dies die einfachste Lösung. Ich weiß dass ich noch die Möglichkeit hätte auf dem NAS oder Router einen VPN Host einzurichten frage mich jedoch ob ich diesen Aufwand betreiben soll. Wie schätzt ihr Datenübertragung mit FTP ein und vor allem wie gefährlich sind die offenen Ports für Angriffe aus dem Netz. Oder mache ich mir zu Unrecht Sorgen. Will natürlich dass seine Daten sicher sind und keiner bei ihm rein kann. Oder habt ihr vielleicht eine andere einfache und vor allem wartungsarme Lösung für mich.
Danke für eure Hilfe
Gruß Madaga
ich wollte die Profis mal fragen wie ihr offene Ports im Router in punkto Sicherheit einschätzt.
Ich habe für einen Bekannten der sich selbständig gemacht hat ein kleines Netzwerk eingerichtet mit einem Synology NAS. Für externen Zugriff auf seine Daten habe ich im Router Dyndns und eine Port-Bereich-Weiterleitung (Ports 55536-56559 & Port 21) zum NAS eingerichtet. FTP zum NAS nur über SSL/TLS-Verbindung erlaubt. Da ich wenig Zeit habe zum Administrieren schien mir dies die einfachste Lösung. Ich weiß dass ich noch die Möglichkeit hätte auf dem NAS oder Router einen VPN Host einzurichten frage mich jedoch ob ich diesen Aufwand betreiben soll. Wie schätzt ihr Datenübertragung mit FTP ein und vor allem wie gefährlich sind die offenen Ports für Angriffe aus dem Netz. Oder mache ich mir zu Unrecht Sorgen. Will natürlich dass seine Daten sicher sind und keiner bei ihm rein kann. Oder habt ihr vielleicht eine andere einfache und vor allem wartungsarme Lösung für mich.
Danke für eure Hilfe
Gruß Madaga
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121989
Url: https://administrator.de/contentid/121989
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
die Frage sind nicht die offenen Ports, sondern wie sicher ist dein FTP Programm auf der Kiste.
Wenn es ein aktueller Linux FTP Server ist, würde ich mir keine Sorgen machen, die Frage ist nur, wird das Ding bei Sicherheitslücken gepatched? Vom Hersteller wohl schon, aber spielt dein Bekannter das update dann auch ein?
die Frage sind nicht die offenen Ports, sondern wie sicher ist dein FTP Programm auf der Kiste.
Wenn es ein aktueller Linux FTP Server ist, würde ich mir keine Sorgen machen, die Frage ist nur, wird das Ding bei Sicherheitslücken gepatched? Vom Hersteller wohl schon, aber spielt dein Bekannter das update dann auch ein?
Servus,
wie "immer" allgemein gültige Aussagen gibts nicht.
Zur Zeit haben wir massiven Besuch aus den IP Bereichen 210,211,212, 218,220
(und leider haben wir auch "gewollte" Gäste aus diesen IP Netzen, so dass (bei uns) ein pauschal globales sperren nicht drin ist) - aber das muß bei euch ja nicht stimmen.
Oder andersherum, wer einen FTP Server betreibt, und auch /gerade die mit DYNIP - muß (am besten täglich) in die Logs reinschauen und Updates pflegen.
Nein auch Tux ist nicht von Sicherheitslücken befreit - aber wenn welche gefunden werden, sind die aktualisierungen nicht weit weg.
Gruß
wie "immer" allgemein gültige Aussagen gibts nicht.
Zur Zeit haben wir massiven Besuch aus den IP Bereichen 210,211,212, 218,220
(und leider haben wir auch "gewollte" Gäste aus diesen IP Netzen, so dass (bei uns) ein pauschal globales sperren nicht drin ist) - aber das muß bei euch ja nicht stimmen.
Oder andersherum, wer einen FTP Server betreibt, und auch /gerade die mit DYNIP - muß (am besten täglich) in die Logs reinschauen und Updates pflegen.
Nein auch Tux ist nicht von Sicherheitslücken befreit - aber wenn welche gefunden werden, sind die aktualisierungen nicht weit weg.
Gruß
Wow ihr seid ja echt schnell.
Danke für die schnellen Antworten.
Auf dem NAS is n Linux drauf und die aktuellen Firmwarepatches spiel ich ein. Denk also des is OK.
Ich werde die Ports jetzt offen lassen und regelmäßig in die Logs schaun. Danke
Gruß
Danke für die schnellen Antworten.
Auf dem NAS is n Linux drauf und die aktuellen Firmwarepatches spiel ich ein. Denk also des is OK.
Ich werde die Ports jetzt offen lassen und regelmäßig in die Logs schaun. Danke
Gruß
