Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Sicherheitsvorkehrungen muss ich treffen wenn ich FTP betreibe?

Frage Sicherheit Firewall

Mitglied: 29827

29827 (Level 1)

01.07.2006, aktualisiert 02.07.2006, 4043 Aufrufe, 4 Kommentare

Hallo zusammen,

Ich betreibe meinen eigenen Rechner als FTP Server über dyndns.org,
damit ich mir, wenn ich wo anders bin sachen von meinem Pc laden kann.
Ich benutze dazu das Programm Serv-U FTP Server 6.0 von RhinoSoft.
OS: win2kpro

Welche Sicherheitsvorkehrungen muss ich da treffen?
Habe eine ZoneAlarm Firewall reicht das?
Mitglied: cscholz
01.07.2006 um 20:30 Uhr
Bei der Firewall ist es denke ich von der persönlichen Ansicht abhängig, welche man verwendet.

Am besten wäre aber ein Linux Rechner, den man mittels iptables absichert.
Linux wird definitiv weniger attackiert.

Ansonsten solltest Du den Port des FTP Servers ändern. Es gibt massenhaft Leute, die Server nach offenen Ports wie 21 (FTP) durchsuchen. Nimm irgendeinen anderen.
Wenn der Server direkt auf Port 21 antwortet lassen viele BruteForce Attacken durchlaufen.
Kannst später über Server:Port auf den Server zugreifen.

Ansonsten ist Portknocking vielleicht noch interessant für dich.
Bitte warten ..
Mitglied: filippg
01.07.2006 um 22:30 Uhr
Bei der Firewall ist es denke ich von der
persönlichen Ansicht abhängig,
welche man verwendet.
Wenn man hinter einem NAT-Router sitzt, der nur einzelne, manuell freigeschaltete Ports weiterleitet ist das mit dem Firewall bezüglich des DNS-Servers wohl eh egal (was nicht heisst, dass eine Firewall nicht noch z.B. zur Kontrolle abgehender Verbindungen sinnvoll sein kann).

Und evtl. solltest du dir doch Gedanken über eine verschlüsselte Verbindung machen.

Filipp
Bitte warten ..
Mitglied: 29827
02.07.2006 um 10:43 Uhr
Ja ich hab einen NAT Router...
Ich kann die öffentlichen Ports auf meine anderen Ports umleiten.
Ist das Sinnvoll?

Also Internet>Port:488>Router>Port:80 ?
Wenn ja kann mein Pc nicht auch so nach offenen Pots gescannt werden,
oder verhindert die Router NAT?
Bitte warten ..
Mitglied: cscholz
02.07.2006 um 11:54 Uhr
Wenn der PC hinter einem Router mit NAT hängt und der PC sich nicht in der DMZ befindet, werden normalerweise nur die Ports zu dem entsprechenden PC durchgelassen die Du händisch im Router eingetragen hast.
Also wird ein Portscan auch nur die freigegebenen Ports anzeigen.

Die Umleitung so wie Du sie beschrieben hast könntest Du machen.

Ich hatte auch mal einen FTP Server laufen - auf Port 21.
In den Logdateien konnte man nach ein paar Tagen erkennen dass massenhaft BruteForce Attacken durchgeführt wurden. Wenn der FTP-Server nicht selbstständig nach X Fehlerversuchen blockt könnte es sein, dass irgendwann Dein Passwort geknackt wird.
Ich hatte damals den Port geändert und es war ruhe.

Wie Filipp schon schrieb, ist eine Verschlüsselung evtl. Sinnvoll.
BulletProof FTP Server kann glaube ich SSL Verschlüsselung.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
NAS verkaufen - Vorkehrungen treffen
gelöst Frage von Stefan007SAN, NAS, DAS4 Kommentare

Hi Leute, ich möchte mein Lenovo NAS verkaufen und wollte mal fragen wie ihr dabei vorgehen würdet, wenn ihr ...

VB for Applications
ADO VBA, was wenn kein Treffer gegen die Datenbank erfolgt
gelöst Frage von AximandVB for Applications8 Kommentare

Hallo, eigentlich habe ich was ganz einfaches vor: Check in der Excel-Zeile ob Artikel xy in der Tabelle 'Artikeletiketten' ...

PHP
Mit php in einer Textdatei nach Treffern suchen und falls es mehrere sind auch alle auflisten
gelöst Frage von ANTiNATORPHP2 Kommentare

Ich habe folgendes Problem : Ich habe eine Suchleiste, mit der ich ein Verzeichnis suchen kann und in einer ...

Server
Zugriff auf Vserver durch Betreiber
gelöst Frage von houdapServer18 Kommentare

Moin meine lieben, Ich habe zum Test bei Strato einen Vserver bestellt. Auf diesen kann ich per RDP von ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...