Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 24.07.10, 12:52   #1
Benutzerbild von opexcyrus_archive
Mitglied seit: Jul 2010
Beiträge: 18
opexcyrus_archive ist offline
opexcyrus_archive
Member
 
FTP Server auf Standartport

Hey
hab schon seit längerem ein FTP server bei mir Daheim ans Netzwerk angeschlossen.
Ich habe mich gefragt ob es wirklich sinnvoll ist seine Daten ins Netz zu stellen, da hab
ich ein bisschen gegoglet und festgestellt, das manche meinen das man ganz leicht an die Daten kommt, weil der Standartport 21 leicht zu knacken ist. Das problem ist das mein Router nur DIESEN standartport unterstützt. Habe sehr wichtige daten drauf von Software bis Filme.
Sind die da sicher??

Daten
FTP Server: Logilink NS500N one Bay
Festplatte: WDC...? 1000 GB
Router: Speedport W700V
Anmerkung: Der Zugriff auf die Festplatte ist Passwortgeschützt!
Es wird gleich am Anfanf nach einem Passwort gefragt!

Danke im vorraus

Mit Zitat antworten Beitrag melden
   
Ungelesen 25.07.10, 10:11   #2 Top
Benutzerbild von Pinguin_archive
Mitglied seit: Sep 2008
Beiträge: 4
Pinguin_archive ist offline
Pinguin_archive
Member
 
FTP Server auf Standartport

Zitat:
Habe sehr wichtige daten drauf von Software bis Filme.
Sind die da sicher??
Auf einem FTP-Server? Irr. Irrer. Noch viel irr.

Im ernst: Du sagst ja selbst, daß es ganz leicht ist, an die Daten zu kommen. Mußt wohl davon ausgehen, daß das so stimmt. Auf den Server gehören nur Daten, die für die Allgemeinheit gedacht sind.
Außer, Du hast wirklich vollen Durchblick und die entsprechende Router- und Firewallhardware.
Hast aber nur nen Schrottrouter.

Zitat:
Anmerkung: Der Zugriff auf die Festplatte ist Passwortgeschützt!
Es wird gleich am Anfanf nach einem Passwort gefragt!
LoL

Wenn du von außen als Noob auf Daten zugreifen mußt, dann nimm dazu einen VPN-Tunnel. Funzt gut, braucht aber auch wieder einen guten Router.

 

Versuch's nochmal...
Mit Zitat antworten Beitrag melden
Danke
1 Benutzer
   
Ungelesen 25.07.10, 18:13   #3 Top
Benutzerbild von opexcyrus_archive
Threadstarter
Mitglied seit: Jul 2010
Beiträge: 18
opexcyrus_archive ist offline
opexcyrus_archive
Member
 
FTP Server auf Standartport

Was schlägst du vor. Lieber vom netz nehmen?
Neuen router holen?

danke dir für deine antwort

Mit Zitat antworten Beitrag melden
   
Ungelesen 28.07.10, 01:00   #4 Top
Benutzerbild von power_joo_archive
Mitglied seit: Jul 2010
Beiträge: 15
power_joo_archive ist offline
power_joo_archive
Member
 
FTP Server auf Standartport

Also so wie ich das verstanden hab, hast du an deinem Router ein Rechner angeschlossen, auf der der FTP Server Dienst läuft. Richtig?

Jetzt kommt es drauf an ob du das reine FTP Protokoll auf Port 20/21 laufen lässt. Das wäre nicht gut. Da bringt dir das Passwort zum Festplattenzugriff nix, weil es bei FTP im KLARTEXT übers Netz übertragen wird.
Oder benutzt du das "etwas" sichere Secure FTP (verschlüsselte Passwortübertragung NICHT aber Datenkanal).
Egal, du solltest auf jedenall auf das sichere "FTPS/FTPES" oder eine "SSH basierte Datenübertragung via SFTP" wechseln und wenn möglich auf einen High-Port wechseln(1024-65536). Auf den Standardports finden auch standardmäßig Angriffe statt Gruß, Joo

Mit Zitat antworten Beitrag melden
   
Ungelesen 28.07.10, 08:30   #5 Top
Benutzerbild von schenka_archive
Mitglied seit: Nov 2008
Beiträge: 0
schenka_archive ist offline
schenka_archive
Русский Стандарт
 
FTP Server auf Standartport

Zitat:
Zitat von power_joo Beitrag anzeigen
Also so wie ich das verstanden hab, hast du an deinem Router ein Rechner angeschlossen, auf der der FTP Server Dienst läuft. Richtig?

Jetzt kommt es drauf an ob du das reine FTP Protokoll auf Port 20/21 laufen lässt. Das wäre nicht gut. Da bringt dir das Passwort zum Festplattenzugriff nix, weil es bei FTP im KLARTEXT übers Netz übertragen wird.
Oder benutzt du das "etwas" sichere Secure FTP (verschlüsselte Passwortübertragung NICHT aber Datenkanal).
Egal, du solltest auf jedenall auf das sichere "FTPS/FTPES" oder eine "SSH basierte Datenübertragung via SFTP" wechseln und wenn möglich auf einen High-Port wechseln(1024-65536). Auf den Standardports finden auch standardmäßig Angriffe statt Gruß, Joo
ich glaube er hat einfach ein nas o.ä. freigegeben über den router als ftp.
aber deiner meinung schließe ich mich ebenfalls an, diese ftp geschichte ist viel zu unsicher- dann doch lieber vpn, wenn das dein router kann

 

Fullspeed/1 GB Files/keine waittime/keine Trafficbegrenzung/vor dt. Behörden gesichert und das alles als Freeuser!!!

Mit Zitat antworten Beitrag melden
   
Ungelesen 28.07.10, 11:41   #6 Top
Benutzerbild von Pusev_archive
Mitglied seit: Jan 2009
Beiträge: 0
Pusev_archive ist offline
Pusev_archive
FTP/FXP
 
FTP Server auf Standartport

Nimm Truecrypt verschlüssle deine Daten.
Nimm wie oben erwähnt einen hohen Port
Installier dir Serv-U oder ähnlich auf dem Computer und lass dein NAS oder was auch immer als Storage laufen.
Gib nur ein bestimmtes Verzeichnis frei, Sperre den Zugang auf diesen Bereich
Gib keine Ausführungs-Berechtigung
Verwende SSL
Verwende IP bezogene Login's (evt. sogar Socket5 Proxy)
Pass auf deine Logindaten auf und verwende kein einfaches Passwort
Gute Virensoftware vorausgesetzt.

Mit Zitat antworten Beitrag melden
   
Ungelesen 28.07.10, 14:32   #7 Top
Benutzerbild von turing_archive
Mitglied seit: Jul 2009
Beiträge: 1
turing_archive ist offline
turing_archive
Member
 
FTP Server auf Standartport

Zitat:
Zitat von opexcyrus Beitrag anzeigen
das manche meinen das man ganz leicht an die Daten kommt, weil der Standartport 21 leicht zu knacken ist.
1. Standard
2. Die Portnummer hat nichts mit Sicherheit zu tun.


> Nimm Truecrypt verschlüssle deine Daten.

Was bringt das dann? Zugriff von Außerhalb ist dann auch möglich, weil es für einen Zugriff ja geöffnet sein muss.

> Gute Virensoftware vorausgesetzt.

Was bringt das für einen Zugriff von außen?


Nimm ssh und fertig.

Mit Zitat antworten Beitrag melden
   
Ungelesen 28.07.10, 17:33   #8 Top
Benutzerbild von Pusev_archive
Mitglied seit: Jan 2009
Beiträge: 0
Pusev_archive ist offline
Pusev_archive
FTP/FXP
 
FTP Server auf Standartport

Nichts aber bei illegalen Daten haste Vorgesorgt wenn doch was sein sollte. Soll nur ein Hinweis sein.
Ohne Virensoftware nützt dir das Beste Passwort nichts wenn ein Keylogger am Werk ist.
Der Server alleine ist nicht das Problem. Die Sicherheit hängt stark vom System selbst ab.
Zum Port selbst der Standardport ist das Problem, da die Scanner nach Standardports scannen und so auf den FTP stossen werden... weiss ich aus eigener Erfahrung. Wöchentlich 3-5 Personen die versucht haben zu connecten ohne Erfolg.

Wer engstirnig überlegt, Tunnel reicht ja, der Wacht eines Morgens in Begleitung der Uniformierten auf! Soll keine Beleidigung sein turing nur ein Beispiel.

Ich weiss das es nicht um die Sicherheit allgemein ging sondern nur um Standardport aber ich finde dies gehört einfach dazu, vor allem da der Threadstarter noch nicht allzu viel Ahnung davon hat.

Warscheinlich reicht in deinem Fall Tunneln und Portwechsel. Aber wiso nur das minimum machen wenn man das Optimum herausholen kann. Gerade im illegalen, geheimen Bereichen ist dies wichtig.

Mit Zitat antworten Beitrag melden
   
Ungelesen 30.07.10, 03:46   #9 Top
Benutzerbild von Pinguin_archive
Mitglied seit: Sep 2008
Beiträge: 4
Pinguin_archive ist offline
Pinguin_archive
Member
 
FTP Server auf Standartport

Er soll auch mal überlegen, ob die Daten wirklich von außen erreichbar sein sollen...

 

Versuch's nochmal...
Mit Zitat antworten Beitrag melden
   
Ungelesen 31.07.10, 23:30   #10 Top
Benutzerbild von Annatarion_archive
Mitglied seit: Dec 2009
Beiträge: 0
Annatarion_archive ist offline
Annatarion_archive
Member
 
FTP Server auf Standartport

Zitat:
Zitat von Pusev Beitrag anzeigen
Zum Port selbst der Standardport ist das Problem, da die Scanner nach Standardports scannen und so auf den FTP stossen werden... weiss ich aus eigener Erfahrung. Wöchentlich 3-5 Personen die versucht haben zu connecten ohne Erfolg.
Wenn ich wirklich reinwill dann scanne ich alle Ports auch wenn das aufwendiger ist und mehr Zeit erfordert wenn man nicht sofort bemerkt werden will ('obwohl 0815-User wohl eher selten ein IDS laufen hat) und mache ein Application-Fingerprinting und schon weiß ich, wo dein ftp-Port ist. Aber bei Scannern die nur die Standartports abfragen mag das mit der alternativen Portwahl wohl funktionieren.

Mit Zitat antworten Beitrag melden
   
Ungelesen 01.08.10, 11:36   #11 Top
Benutzerbild von turing_archive
Mitglied seit: Jul 2009
Beiträge: 1
turing_archive ist offline
turing_archive
Member
 
FTP Server auf Standartport

Mit Portknocking sieht es dann schlecht aus mit Scannen.

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
New Hardware Daten Server (Stream Server) Kaufberatung


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:56 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().