FTP server sikkerhed

1: man kan bruge bruteforce mod en ftp (som mod mange andre ting) så du kunne finde ud af noget så man kun har 3 gange til at skrive rigtigt password, jo længer et password er jo "længer" tid vile det tage at bruteforce (kan sef ske at  den gætter rigtigt de første gange men changen er lille)

2: du kunne bruge kryptering på de filer du modtager

3: firewall vil hjælpe en del noobs "hacker"

kan du evt. anbefale en god firewall?

Jeg ville anbefale Sygate Personal Firewall:
http://www.tucows.com/preview/213160.html

jeg har ikke mulighed for, at kryptere den data der bliver overført - er der ikke andre måder, at sikre læsning af data'en

jeg kan ikke finde en funktioner, der bander IP'en hvis personenen indtaster koden forkert 3 gange

Der er to forskellige ting du er nødt til at kikke på.

1. Selve ftp kommunikationen. FTP er en gammel protokol, der kører ukrypteret. Alt der overføres med FTÅ, incl brugernavne og passwords kan sniffes så ledt som ingen ting. Hvis du vil sikre din ftp kommunikation, skal du bruge SFTP, lave FTP vil SSH eller bruge VPN, ellers er det for let at opsnappe brugernavne og passwords og dermed komme ind.

2 Så er der serveren, og her er du nødt til at være lidt mere vågen en bare smide en personlig firewall på maskinen og så er det godt. Først skal du overveje hvem der skal have adgang. Med en netfilter linux firewall kan du f.eks. nøjes med at åbne for specifike IP adresser, du kan endda indbygge mac filtrering på din firewall og meget. derudover skal den hardenes, der kan du kikke på http://www.nsa.org

kan jeg godt bruge en Linux firewalll på WindowsServers 2003?

jeg har fundet et program der bruger SSH: Private Shell 1.7    - kender du det, eller har du et bedre alternativ

du kan bruge linux og win2003 på samme computer

du kan bruge en linux firewall foran en windows server. En personlig firewall som sygate eller zonealarm er ikke lavet til at beskytte servere med, de er udemærkede at bruge sammen med en rigtig firewall, men skal du beskytte servere, så er det bedst med en rigtig bastions firewall.

Private Shell er udemærket og der findes masser af alternativer

andre alternativer der er bedre:)?

og hvor kan jeg købe? downloade den Linux firewall?

Netfilter er default i de fleste linux distrupotioner, så det er bare at installere en Fedora eller en debian, så har du den gratis. Problemet kommer først når du skal til at konfigurere den. Grunden til at netfilter er god, er at den kan konfigureres til alt, hvis du ved hvad du gør

Hvis du alligevel skal sætte en linux box op, kan du overveje at benytte fish protokolen istedet. Den fungere i bund og grund ligesom FTP - den køre dog over SSH så trafikken er derfor krypteret. Men hvis vi snakker overførsel af store filer, er der en lille hage - den er langsomere, den kan ikke overføre ligeså hurtigt som FTP.