Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Welche Sicherheitsvorkehrungen muss ich treffen wenn ich FTP betreibe?

Mitglied: 29827
Hallo zusammen,

Ich betreibe meinen eigenen Rechner als FTP Server über dyndns.org,
damit ich mir, wenn ich wo anders bin sachen von meinem Pc laden kann.
Ich benutze dazu das Programm Serv-U FTP Server 6.0 von RhinoSoft.
OS: win2kpro

Welche Sicherheitsvorkehrungen muss ich da treffen?
Habe eine ZoneAlarm Firewall reicht das?

Content-Key: 35219

Url: https://administrator.de/contentid/35219

Ausgedruckt am: 05.12.2021 um 12:12 Uhr

Mitglied: cscholz
cscholz 01.07.2006 um 20:30:57 Uhr
Goto Top
Bei der Firewall ist es denke ich von der persönlichen Ansicht abhängig, welche man verwendet.

Am besten wäre aber ein Linux Rechner, den man mittels iptables absichert.
Linux wird definitiv weniger attackiert.

Ansonsten solltest Du den Port des FTP Servers ändern. Es gibt massenhaft Leute, die Server nach offenen Ports wie 21 (FTP) durchsuchen. Nimm irgendeinen anderen.
Wenn der Server direkt auf Port 21 antwortet lassen viele BruteForce Attacken durchlaufen.
Kannst später über Server:Port auf den Server zugreifen.

Ansonsten ist Portknocking vielleicht noch interessant für dich.
Mitglied: filippg
filippg 01.07.2006 um 22:30:19 Uhr
Goto Top
Bei der Firewall ist es denke ich von der
persönlichen Ansicht abhängig,
welche man verwendet.
Wenn man hinter einem NAT-Router sitzt, der nur einzelne, manuell freigeschaltete Ports weiterleitet ist das mit dem Firewall bezüglich des DNS-Servers wohl eh egal (was nicht heisst, dass eine Firewall nicht noch z.B. zur Kontrolle abgehender Verbindungen sinnvoll sein kann).

Und evtl. solltest du dir doch Gedanken über eine verschlüsselte Verbindung machen.

Filipp
Mitglied: 29827
29827 02.07.2006 um 10:43:54 Uhr
Goto Top
Ja ich hab einen NAT Router...
Ich kann die öffentlichen Ports auf meine anderen Ports umleiten.
Ist das Sinnvoll?

Also Internet>Port:488>Router>Port:80 ?
Wenn ja kann mein Pc nicht auch so nach offenen Pots gescannt werden,
oder verhindert die Router NAT?
Mitglied: cscholz
cscholz 02.07.2006 um 11:54:58 Uhr
Goto Top
Wenn der PC hinter einem Router mit NAT hängt und der PC sich nicht in der DMZ befindet, werden normalerweise nur die Ports zu dem entsprechenden PC durchgelassen die Du händisch im Router eingetragen hast.
Also wird ein Portscan auch nur die freigegebenen Ports anzeigen.

Die Umleitung so wie Du sie beschrieben hast könntest Du machen.

Ich hatte auch mal einen FTP Server laufen - auf Port 21.
In den Logdateien konnte man nach ein paar Tagen erkennen dass massenhaft BruteForce Attacken durchgeführt wurden. Wenn der FTP-Server nicht selbstständig nach X Fehlerversuchen blockt könnte es sein, dass irgendwann Dein Passwort geknackt wird.
Ich hatte damals den Port geändert und es war ruhe.

Wie Filipp schon schrieb, ist eine Verschlüsselung evtl. Sinnvoll.
BulletProof FTP Server kann glaube ich SSL Verschlüsselung.
Heiß diskutierte Beiträge
question
Hausüberwachung Kameraingo1988Vor 1 TagFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...

question
3 VLANs auf eine Dose. PC bekommt IP vom falschen NetzKostasVor 1 TagFrageNetzwerke6 Kommentare

Hallo Zusammen, ich habe an einem Arbeitsplatz leider NUR eine Dose. Das VLAN=10 ist für die Drucker Das VLAN=20 ist für die PCs Das VLAN=30 ...

question
Hard- und SoftwarebeschaffungVigo16Vor 1 TagFrageHardware9 Kommentare

Hallo Zusammen, da ich kürzlich in einem gemeinnützige Verein als erster und alleiniger Inhouse Administrator angefangen habe und vorher nichts mit Hard- und Softwarebeschaffung am ...

general
Zur AdventszeitAnkhMorporkVor 1 TagAllgemeinHumor (lol)2 Kommentare

Wer es nicht kennt, sollte es kennen lernen (mMn): Viel Spaß, jede Diskussion überflüssig Ankh ...

question
Google-Konto: PW-Rücksetzung funktioniert nichtmrserious73Vor 21 StundenFrageE-Mail13 Kommentare

Hallo zusammen, habe hier gerade einen merkwürdigen Fall: Habe ein gmail-Konto, für das das Passwort nicht mehr bekannt ist. Da das Konto in Thunderbird gespeichert ...

question
Pfsense sinnvoll in Umgebung einbindendertowaVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich grüble schon länger über eine saubere Möglichkeit zur Integration der pfsense, da ich mich damit auch gern mal beschäftigen möchte. Aktuell habe ...

question
Startscript wird nicht ausgeführt gelöst tsunamiVor 1 TagFrageWindows Server4 Kommentare

Hallo zusammen, ich habe ein Problem mit den GPOs. Ein simples Script zum testen: Liegt im richtigen Ordner. \\domäne.local\SysVol\domäne.local\Policies\{FB0087ED-7767-4A9E-B9D4-9497666F2C7E}\Machine\Scripts\Startup Der Ordner \\192.168.143.1\public\11_Software\AV\av_lang\ hat Zugriff durch ...

question
Apps auf dem PC wie auf dem Handy in OrdnernDavidH01Vor 1 TagFrageEntwicklung1 Kommentar

Hallo. Weiß jemand ob es möglich ist auf Windows einen Ordner zu erstellen in dem Apps sind, so wie auf dem Handy? Wenn man z.B. ...