Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitseinschätzung offene Ports für FTP

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: madaga

madaga (Level 1) - Jetzt verbinden

04.08.2009, aktualisiert 28.09.2009, 6305 Aufrufe, 3 Kommentare

Wie gefährlich sind offen Ports im Router für eine FTP Verbindung

Hallo zusammen,

ich wollte die Profis mal fragen wie ihr offene Ports im Router in punkto Sicherheit einschätzt.
Ich habe für einen Bekannten der sich selbständig gemacht hat ein kleines Netzwerk eingerichtet mit einem Synology NAS. Für externen Zugriff auf seine Daten habe ich im Router Dyndns und eine Port-Bereich-Weiterleitung (Ports 55536-56559 & Port 21) zum NAS eingerichtet. FTP zum NAS nur über SSL/TLS-Verbindung erlaubt. Da ich wenig Zeit habe zum Administrieren schien mir dies die einfachste Lösung. Ich weiß dass ich noch die Möglichkeit hätte auf dem NAS oder Router einen VPN Host einzurichten frage mich jedoch ob ich diesen Aufwand betreiben soll. Wie schätzt ihr Datenübertragung mit FTP ein und vor allem wie gefährlich sind die offenen Ports für Angriffe aus dem Netz. Oder mache ich mir zu Unrecht Sorgen. Will natürlich dass seine Daten sicher sind und keiner bei ihm rein kann. Oder habt ihr vielleicht eine andere einfache und vor allem wartungsarme Lösung für mich.

Danke für eure Hilfe

Gruß Madaga
Mitglied: 45877
04.08.2009 um 14:24 Uhr
Hallo,

die Frage sind nicht die offenen Ports, sondern wie sicher ist dein FTP Programm auf der Kiste.
Wenn es ein aktueller Linux FTP Server ist, würde ich mir keine Sorgen machen, die Frage ist nur, wird das Ding bei Sicherheitslücken gepatched? Vom Hersteller wohl schon, aber spielt dein Bekannter das update dann auch ein?
Bitte warten ..
Mitglied: 60730
04.08.2009 um 14:37 Uhr
Servus,

wie "immer" allgemein gültige Aussagen gibts nicht.

Zur Zeit haben wir massiven Besuch aus den IP Bereichen 210,211,212, 218,220
(und leider haben wir auch "gewollte" Gäste aus diesen IP Netzen, so dass (bei uns) ein pauschal globales sperren nicht drin ist) - aber das muß bei euch ja nicht stimmen.

Oder andersherum, wer einen FTP Server betreibt, und auch /gerade die mit DYNIP - muß (am besten täglich) in die Logs reinschauen und Updates pflegen.

Nein auch Tux ist nicht von Sicherheitslücken befreit - aber wenn welche gefunden werden, sind die aktualisierungen nicht weit weg.

Gruß
Bitte warten ..
Mitglied: madaga
04.08.2009 um 17:14 Uhr
Wow ihr seid ja echt schnell.
Danke für die schnellen Antworten.
Auf dem NAS is n Linux drauf und die aktuellen Firmwarepatches spiel ich ein. Denk also des is OK.
Ich werde die Ports jetzt offen lassen und regelmäßig in die Logs schaun. Danke
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen? (15)

Frage von xSiggix zum Thema LAN, WAN, Wireless ...