Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitseinschätzung offene Ports für FTP

Mitglied: madaga

madaga (Level 1) - Jetzt verbinden

04.08.2009, aktualisiert 28.09.2009, 6373 Aufrufe, 3 Kommentare

Wie gefährlich sind offen Ports im Router für eine FTP Verbindung

Hallo zusammen,

ich wollte die Profis mal fragen wie ihr offene Ports im Router in punkto Sicherheit einschätzt.
Ich habe für einen Bekannten der sich selbständig gemacht hat ein kleines Netzwerk eingerichtet mit einem Synology NAS. Für externen Zugriff auf seine Daten habe ich im Router Dyndns und eine Port-Bereich-Weiterleitung (Ports 55536-56559 & Port 21) zum NAS eingerichtet. FTP zum NAS nur über SSL/TLS-Verbindung erlaubt. Da ich wenig Zeit habe zum Administrieren schien mir dies die einfachste Lösung. Ich weiß dass ich noch die Möglichkeit hätte auf dem NAS oder Router einen VPN Host einzurichten frage mich jedoch ob ich diesen Aufwand betreiben soll. Wie schätzt ihr Datenübertragung mit FTP ein und vor allem wie gefährlich sind die offenen Ports für Angriffe aus dem Netz. Oder mache ich mir zu Unrecht Sorgen. Will natürlich dass seine Daten sicher sind und keiner bei ihm rein kann. Oder habt ihr vielleicht eine andere einfache und vor allem wartungsarme Lösung für mich.

Danke für eure Hilfe

Gruß Madaga
Mitglied: 45877
04.08.2009 um 14:24 Uhr
Hallo,

die Frage sind nicht die offenen Ports, sondern wie sicher ist dein FTP Programm auf der Kiste.
Wenn es ein aktueller Linux FTP Server ist, würde ich mir keine Sorgen machen, die Frage ist nur, wird das Ding bei Sicherheitslücken gepatched? Vom Hersteller wohl schon, aber spielt dein Bekannter das update dann auch ein?
Bitte warten ..
Mitglied: 60730
04.08.2009 um 14:37 Uhr
Servus,

wie "immer" allgemein gültige Aussagen gibts nicht.

Zur Zeit haben wir massiven Besuch aus den IP Bereichen 210,211,212, 218,220
(und leider haben wir auch "gewollte" Gäste aus diesen IP Netzen, so dass (bei uns) ein pauschal globales sperren nicht drin ist) - aber das muß bei euch ja nicht stimmen.

Oder andersherum, wer einen FTP Server betreibt, und auch /gerade die mit DYNIP - muß (am besten täglich) in die Logs reinschauen und Updates pflegen.

Nein auch Tux ist nicht von Sicherheitslücken befreit - aber wenn welche gefunden werden, sind die aktualisierungen nicht weit weg.

Gruß
Bitte warten ..
Mitglied: madaga
04.08.2009 um 17:14 Uhr
Wow ihr seid ja echt schnell.
Danke für die schnellen Antworten.
Auf dem NAS is n Linux drauf und die aktuellen Firmwarepatches spiel ich ein. Denk also des is OK.
Ich werde die Ports jetzt offen lassen und regelmäßig in die Logs schaun. Danke
Gruß
Bitte warten ..
Ähnliche Inhalte
Firewall
Portscanner zeigt offene Ports nicht an
Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Netzwerkmanagement

Muss ein SMTP-Port in beide Richtungen offen sein?

gelöst Frage von NetworkingHomerNetzwerkmanagement4 Kommentare

Moin! Muss ein SMTP-Port in beide Richtungen offen sein? Beispiel: Port 587 ist in der Firewall nur in eine ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 48 MinutenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 StundeSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 4 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 22 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server35 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing9 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...