Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitseinschätzung offene Ports für FTP

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: madaga

madaga (Level 1) - Jetzt verbinden

04.08.2009, aktualisiert 28.09.2009, 6365 Aufrufe, 3 Kommentare

Wie gefährlich sind offen Ports im Router für eine FTP Verbindung

Hallo zusammen,

ich wollte die Profis mal fragen wie ihr offene Ports im Router in punkto Sicherheit einschätzt.
Ich habe für einen Bekannten der sich selbständig gemacht hat ein kleines Netzwerk eingerichtet mit einem Synology NAS. Für externen Zugriff auf seine Daten habe ich im Router Dyndns und eine Port-Bereich-Weiterleitung (Ports 55536-56559 & Port 21) zum NAS eingerichtet. FTP zum NAS nur über SSL/TLS-Verbindung erlaubt. Da ich wenig Zeit habe zum Administrieren schien mir dies die einfachste Lösung. Ich weiß dass ich noch die Möglichkeit hätte auf dem NAS oder Router einen VPN Host einzurichten frage mich jedoch ob ich diesen Aufwand betreiben soll. Wie schätzt ihr Datenübertragung mit FTP ein und vor allem wie gefährlich sind die offenen Ports für Angriffe aus dem Netz. Oder mache ich mir zu Unrecht Sorgen. Will natürlich dass seine Daten sicher sind und keiner bei ihm rein kann. Oder habt ihr vielleicht eine andere einfache und vor allem wartungsarme Lösung für mich.

Danke für eure Hilfe

Gruß Madaga
Mitglied: 45877
04.08.2009 um 14:24 Uhr
Hallo,

die Frage sind nicht die offenen Ports, sondern wie sicher ist dein FTP Programm auf der Kiste.
Wenn es ein aktueller Linux FTP Server ist, würde ich mir keine Sorgen machen, die Frage ist nur, wird das Ding bei Sicherheitslücken gepatched? Vom Hersteller wohl schon, aber spielt dein Bekannter das update dann auch ein?
Bitte warten ..
Mitglied: 60730
04.08.2009 um 14:37 Uhr
Servus,

wie "immer" allgemein gültige Aussagen gibts nicht.

Zur Zeit haben wir massiven Besuch aus den IP Bereichen 210,211,212, 218,220
(und leider haben wir auch "gewollte" Gäste aus diesen IP Netzen, so dass (bei uns) ein pauschal globales sperren nicht drin ist) - aber das muß bei euch ja nicht stimmen.

Oder andersherum, wer einen FTP Server betreibt, und auch /gerade die mit DYNIP - muß (am besten täglich) in die Logs reinschauen und Updates pflegen.

Nein auch Tux ist nicht von Sicherheitslücken befreit - aber wenn welche gefunden werden, sind die aktualisierungen nicht weit weg.

Gruß
Bitte warten ..
Mitglied: madaga
04.08.2009 um 17:14 Uhr
Wow ihr seid ja echt schnell.
Danke für die schnellen Antworten.
Auf dem NAS is n Linux drauf und die aktuellen Firmwarepatches spiel ich ein. Denk also des is OK.
Ich werde die Ports jetzt offen lassen und regelmäßig in die Logs schaun. Danke
Gruß
Bitte warten ..
Ähnliche Inhalte
Firewall
Portscanner zeigt offene Ports nicht an
Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Router & Routing
Offene Ports am Router überprüfen
gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

LAN, WAN, Wireless
FritzBox 3272 offene Ports
Frage von mexxLAN, WAN, Wireless16 Kommentare

Hallo, ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. ...

Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet?
Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 46 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...