Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Wie sicher sind FTP-Server?

Bisch / 35 Antworten / Flachansicht Nickles

Hallo Leute,

hab mir mal den WAR-Ftp geholt um ein bischen mit Profilen, Rechten, FTP, DNS usw. zu experimentieren. Ich hab für Bekannte jetzt Profile angelegt und bestimmte Verzeichnisse freigegeben (z.B. Konfigurationsdateien, Utilities usw.)... wie sicher sind diese Zugänge? Wie schütz ich mich am besten gegen unerlaubten FTP-Zugriff... v.a. einen vor Leuten die sich dann die ganze Platte freigeben? DesktopFW sollen ja nich so das Wahre sein... ja, ich weiss - wenn der Rechner gut konfiguriert ist bla bla... aber wie krieg ich nen popligen 98-Rechner relativ dicht? Wie nutz ich die Netstatinfos richtig? Bitte nicht wieder einen Link auf ne Firewall-FAQ.... kenn ich alle ;)

bei Antwort benachrichtigen
aber wie krieg ich nen popligen 98-Rechner relativ dicht? so: 100 sichere ... (Anonym)
Sehr konstruktiv. Ich sagte übrigens relativ und nicht 100 ... Naja, mit ... Bisch
Wenn du alle Firewall-FAQ s schon kennst, dann hast du sie nicht verstanden ... Pontius Pilatus
Ähmmm kurze Bemerkung: mir ging s nicht um ne super Firewallkonfig oder was ... Bisch
Ich war nämlich schon auf den einschlägigen Seiten incl. der warftp.org ... (Anonym)
schon durchgearbeitet? ja nein WAR FTP BUGTRAGS on Securityfocus Dr.Jacoby
Hi. Wie schütz ich mich am besten gegen unerlaubten FTP-Zugriff Naja, indem ... STRG+ALT+ENTF
Also ich lass mir hier von _dir_ sicher nicht das Wort oder eine ... Bisch
Schön das du noch nicht einmal deine Antwort in den richtigen Threadzweig ... (Anonym)
Danke Dr. Jacoby 2 der Links sind für mich neu und ich werd sie mir mal ... Bisch
Die Jammerlappen sterben doch nicht aus, hier ganz besonders nicht! Wenn mir ... (Anonym)
Komm ich warte auf deine Jammerantwort! ... anscheinend willst du wirklich ... Bisch
Du bestätigst die Theorie in vollem Umfang... (Anonym)
Hi Strg Alt Entf.... Danke für die Antwort - sowas hat mich interessiert. ... Bisch
ich habe 2 jahre ein ftp server auf mein rechner laufen und noch kein ... (Anonym)
Aha... Wenn ich meinen FTP-Server nirgendwo groß bekannt mache gibt s wohl ... Bisch_de (Anonym)
ups Bisch
Portscan nach einem Service auf Port 20/21 im IP-Block deiner Wahl! Nimm ... Ben Horne
Uff.... Sind die Windowsfreigaben eigentlich auch Port21-Freigaben? Hätte ... Bisch
Sind die Windowsfreigaben eigentlich auch Port21-Freigaben? Nein, ist nur ... Ben Horne
ist ja eigetl. dann gar nicht illegal da was runterzuladen, oder? Bisch
Nein sicher nicht! so ein PC ist wie ein Supermarkt, wie mans nimmt du ... diavolino
lol ... gut gesagt.... Bisch
(Anonym) Bisch „Wie sicher sind FTP-Server?“
Optionen

Also gut,fassen wir das wichtigste Mal zusammen:

Eine Firewall bringt dir nicht viel,wenn's um FTP geht.
Du kannst zwar einige IP-Adressen oder auch Adressbereiche sperren,aber das geht mit guter FTP-Server-Software auch !
Das einzigste was dir eine Firewall dabei bringt,ist die "Umgebungs"-Sicherheit für deine restlichen Ports ...
Was schlecht wäre,wären Freigaben (Shares),die auf Port 139 laufen - siehe NetBIOS bei irgendwelchen Suchmaschinen.Das gehört zu im Internet.
Allerdings braucht man nicht unbedingt dafür auch eine Firewall,wenn man keine Freigaben hat,denn ein normaler Win95/98/98SE/ME-Rechner hat sonst nichts offen - außer ein paar Trojanern vielleicht.
Und dafür langt ja auch ein Virenkiller.
Hin oder her,'ne Firewall bringt dir für FTP nix - das restliche läßt sich auch ohne Firewall verhindern,ansonsten eben halt mit.
Du solltest keine anonymen Logins per FTP erlauben: schalte also FTP und Anonymous als Accounts ab oder lösch sie !
Für alle anderen Benutzer solltest du natürlich entsprechend genau ausgelegte Rechte für deine Platte vergeben !
Dafür wältzt man eben mal die Dokus durch ...

Ansonsten bleibt nur zu sagen,daß das Sperren von IP-Adressen (oder Bereiche) eigentlich nicht VIEL bringt,da ja die Verteilung der Adressen dynamisch ist und nur gegen statische Adressen was bringen würde.

Vielleicht ab und zu mal die Seiten über Sicherheitslöcher wie www.security-focus.com aufsuchen um zu sehen,ob die Software Löcher hat.
Natürlich auch die Hersteller-Seiten nicht vergessen !

bei Antwort benachrichtigen
Danke. Also Adressbereiche sperren geht bei der Software War-ftp - dann ... Bisch
Dumm ist nur, dass die auch irgendwie reinpfuscht, wenn man sie per ... Ben Horne
Aber wenn meine Firewall die Ports sperrt, so das sie nicht sichtbar sind ... (Anonym)
Schwachfug! Hallooooo jemand zu Hause, der Junge hier möchte einen ... digger_joe
Was schlecht wäre,wären Freigaben Shares ,die auf Port 139 laufen - siehe ... Ben Horne
Nicht vergessen ! Ich schrieb für sein wahrscheinlich System: 95/98/98SE/ME ... (Anonym)
Sowohl W2K als auch NT nutzen Port 445 für das Gleiche wie bei Win9x die ... Ben Horne
Bei ISS ist noch das hier zu Port 445 zu lesen, BugReport er ist also auch ... Anonym_
-Ich würde Warftpd auf einen anderen Port setzen, somit wirst du ... gelöscht_4512
Danke für die Antwort... ...ja, dass die alle nich so wirklich fertig sind, ... Bisch
Also ich bin treuer Warftpd - Nutzer Warftpd1.8.05 läuft auf meiner ... gelöscht_4512