Hvordan sikrer man sin ftp-server

jo, det vil jeg mene, da ftp-protokollen ikke implementerer kryptering

men de brugere der er oprettet kan du tillade kun at connecte fra bestemte ip'er, hvis det er en ordentlig server du har.

Ganske almindelig FTP bruges jo i enormt omfang af internetudbydere som adgang til webhoteller og jeg har aldrig oplevet misbrug.
Kan du ikke satse på en god FTP-server, som f.eks. ikke tillader tæppebombning fra een bestemt IP-adresse, kombineret med lange og vanskelige user og psw?

boris: et vanskeligt brubernavn eller kode er jo fuldstændig ligegyldigt, hvis det sniffes...det samme med ikke tillade tæppebombning

jeg mener da at have set at den nye serv-u kan kryptere user + pass.. og desuden kan danne en SSL connection til clienten..

sikkert, men kræver det ikke også klienten ber om en sikker forbindelse

jo selvfølgelig. til det formål er jeg helt sikker på rhinosoft (mener det er dem der har serv-u) har en client.

-jeg har haft en FTP kørende i ca 2 år nu (WarFTPD, http://jgaa.com)  uden problemer. dog skal man nok ikke tillade anonymous upload..

tinepingvin: dvs. med mindre servu kan sættes op til kun at acceptere sikre forbindelser er man lige vidt, eftersom det er svært at tvinge klienter til at bruge en bestemt software. Men det ved kun jumbojet om det er :-)...hvis han kender de personer der kobler på.

Jeg bruger BulletFTP, og nej, jeg ved ikke hvilken klient vores kunder sidder med. Det der er meget vigtigt for mig lige nu er at få lukket så grundigt af for fremmede til vores FTP-server.

som jeg ser der giver ip segmentering en ok beskyttelse, men det kræver klienter har fast ip

jeg sagde ikke det var et praktisk forslag. -nævnte blot muligheden  :-)

-efter min mening er WarFTPd sikker nok. -man kan definere hvilke IP der må connecte til bestemte users. det er da en effektiv måde at authorize en forbindelse på. -dog ikk særlig anvendelig for clienter med dyn ip.. :-( 
-man kan også definere hvilke anmodninger der eksekveres på serveren i et givent tidsrum. dvs. man kan lukke sin server om natten hvor de fleste angreb sker og hvor der som regel er meget ringe kundeaktivitet.
-det er min erfaring at 90% af de tilfælde af misbrug skyldes brugernes sløsede omgang med passwds.

Du skal wrappe FTP sessionen i en krypteret forbindelse, fx med SFTPD: http://safetp.cs.berkeley.edu/

Kræver en server komponent og en clientkomponent og benytter din eksisterende FTP server. På den måde sendes password kun i cleartext bag din firewall (eller evt. kun på samme computer som SFTPD serverdelen er installeret).

smart

ja det lyder smart.. dog skal der stadig installeres et clientkomponent. -men ellers kanonsmart. man kunne forestille sig at bruge den konstellation på andre servere end lige web..

det er jo det der er smart...at man er sikker på klienten lever op til sikkerheden...hvis altså denne er tvunget til at have sftpd installeret

du kan ikke løse det uden enten en klient eller et ssl web interface (og så er det jo ikke rigtig en ftp server, men en webbaseret fil upload/download...)