sooo.......
wollt mal die leute frage, die hier einen ftp haben.
hab einen eigenen ftp aufgesetzt. funktioniert, aber: sind die einzigen möglichen sicherheitseinstellungen die verschlüsselung des datentransfers und die rechtebestimmung für user (-gruppen)?
gruß bananenmus
Ja, und natürlich die Benutzerverwaltung. Wenn jemand die Zugangsdaten nicht kennt, kommt er nicht auf den Server.
Ich glaube aber, dass man mit dem FTP-Protokoll keine Kontrolle über deinen PC erlangen kann. Das dient ja nur zum Datenaustausch.
Mfg
Rayman
Zitat:Original von Rayman
Ja, und natürlich die Benutzerverwaltung. Wenn jemand die Zugangsdaten nicht kennt, kommt er nicht auf den Server.
Ich glaube aber, dass man mit dem FTP-Protokoll keine Kontrolle über deinen PC erlangen kann. Das dient ja nur zum Datenaustausch.
Mfg
Rayman
*ähem*
gerade ftp server sind ein bevorzugtes ziel von exploitentwicklern, da sie ständig online sind, oft an dicken leitungen hängen, und interessante daten beinhalten können.
von daher ist da natürlich erhöhtes sicherheitsbewusstsein gefragt.
gibt's möglichkeiten zur umsetzung vom 'erhöhten sicherheitsbewusstsein' ?
- Einen User anlegen der nur den FTP Server startet und sehr sehr eingeschränkte Rechte hat (das macht auch unter Windows sinn!)
- Immer die neueste Version benutzen (Security Patches)
- Darauf achten wer Zugriff/Kenntnis vom FTP hat
- So wenige Ports wie moeglich frei geben
- Non-Standard Port für den FTP verwenden
- Das Betriebsystem sicher halten
- (TLS/SSL verwenden)
Viel mir nun spontan so ein.