Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welche Sicherheitsvorkehrungen muss ich treffen wenn ich FTP betreibe?

Mitglied: 29827

29827 (Level 1)

01.07.2006, aktualisiert 02.07.2006, 4115 Aufrufe, 4 Kommentare

Hallo zusammen,

Ich betreibe meinen eigenen Rechner als FTP Server über dyndns.org,
damit ich mir, wenn ich wo anders bin sachen von meinem Pc laden kann.
Ich benutze dazu das Programm Serv-U FTP Server 6.0 von RhinoSoft.
OS: win2kpro

Welche Sicherheitsvorkehrungen muss ich da treffen?
Habe eine ZoneAlarm Firewall reicht das?
Mitglied: cscholz
01.07.2006 um 20:30 Uhr
Bei der Firewall ist es denke ich von der persönlichen Ansicht abhängig, welche man verwendet.

Am besten wäre aber ein Linux Rechner, den man mittels iptables absichert.
Linux wird definitiv weniger attackiert.

Ansonsten solltest Du den Port des FTP Servers ändern. Es gibt massenhaft Leute, die Server nach offenen Ports wie 21 (FTP) durchsuchen. Nimm irgendeinen anderen.
Wenn der Server direkt auf Port 21 antwortet lassen viele BruteForce Attacken durchlaufen.
Kannst später über Server:Port auf den Server zugreifen.

Ansonsten ist Portknocking vielleicht noch interessant für dich.
Bitte warten ..
Mitglied: filippg
01.07.2006 um 22:30 Uhr
Bei der Firewall ist es denke ich von der
persönlichen Ansicht abhängig,
welche man verwendet.
Wenn man hinter einem NAT-Router sitzt, der nur einzelne, manuell freigeschaltete Ports weiterleitet ist das mit dem Firewall bezüglich des DNS-Servers wohl eh egal (was nicht heisst, dass eine Firewall nicht noch z.B. zur Kontrolle abgehender Verbindungen sinnvoll sein kann).

Und evtl. solltest du dir doch Gedanken über eine verschlüsselte Verbindung machen.

Filipp
Bitte warten ..
Mitglied: 29827
02.07.2006 um 10:43 Uhr
Ja ich hab einen NAT Router...
Ich kann die öffentlichen Ports auf meine anderen Ports umleiten.
Ist das Sinnvoll?

Also Internet>Port:488>Router>Port:80 ?
Wenn ja kann mein Pc nicht auch so nach offenen Pots gescannt werden,
oder verhindert die Router NAT?
Bitte warten ..
Mitglied: cscholz
02.07.2006 um 11:54 Uhr
Wenn der PC hinter einem Router mit NAT hängt und der PC sich nicht in der DMZ befindet, werden normalerweise nur die Ports zu dem entsprechenden PC durchgelassen die Du händisch im Router eingetragen hast.
Also wird ein Portscan auch nur die freigegebenen Ports anzeigen.

Die Umleitung so wie Du sie beschrieben hast könntest Du machen.

Ich hatte auch mal einen FTP Server laufen - auf Port 21.
In den Logdateien konnte man nach ein paar Tagen erkennen dass massenhaft BruteForce Attacken durchgeführt wurden. Wenn der FTP-Server nicht selbstständig nach X Fehlerversuchen blockt könnte es sein, dass irgendwann Dein Passwort geknackt wird.
Ich hatte damals den Port geändert und es war ruhe.

Wie Filipp schon schrieb, ist eine Verschlüsselung evtl. Sinnvoll.
BulletProof FTP Server kann glaube ich SSL Verschlüsselung.
Bitte warten ..
Ähnliche Inhalte
Firewall

Firewall für kleinen Betreib gesucht

gelöst Frage von MacLifeFirewall4 Kommentare

Moin moin, ich suche für unseren Betreib eine Firewall, die nicht all zu kompliziert ist. Wir benötigen VPN für ...

Firewall

Snort FTP Rule

Frage von ReinartzFirewall1 Kommentar

Hallo Gemeinde, ich habe ein Problem mit einer Snort Regel. Ich möchte gern einen Alarm Eintrag erzeugen wenn ein ...

Windows Server

Portierung IIS6 Virtuelle FTP Verzeichnisse nach IIS8 FTP

Frage von flopWindows Server1 Kommentar

Hallo gibt es einen Weg wie man gespeicherte Konfiguration von virtuellen FTP Verzeichnissen (XML) in den IIS8 importieren kann? ...

Batch & Shell

Powershell: FTP Directorylisting

gelöst Frage von pablovicBatch & Shell3 Kommentare

Hi Ich habe Probleme ein PS Script zu erstellen, dass mir eine Datei von einem FTP Server herunter lädt. ...

Neue Wissensbeiträge
Linux Userverwaltung

Samba-ActiveDirectory mit FreeRADIUS, CheckMK, Nextcloud, OpenVPN, ProxmoxVE und mehr

Anleitung von BinaryBear vor 14 StundenLinux Userverwaltung

Ich habe die letzten Wochen (Monate) damit verbracht mit in das Thema ActiveDirectory und Samba einzuarbeiten. Dabei habe ich ...

Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 2 TagenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 5 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Heiß diskutierte Inhalte
Netzwerke
Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
Frage von TomSEE01Netzwerke53 Kommentare

Hallo, ich bin neu hier im Forum. Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, ...

VB for Applications
VBScript: Einzelne Zeile in einer Datei ersetzen (restlicher Inhalt bleibt unangetastet)
Frage von GizmotroniXVB for Applications22 Kommentare

Hallo zusammen, ich versuche seit 3 Tagen für einen speziellen Anwendungsfall in unserem Unternehmen ein Script zu erstellen. Ich ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Frage von Jumper205Hosting & Housing19 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...

Windows 10
Daten auf SSD verschwunden
Frage von m.riefWindows 1015 Kommentare

Guten Abend, Ich habe heute ein Notebook neu installiert da die Festplatte Probleme machte. Nun ist Windows 10 1909 ...