Avatar billede laptopalan Nybegynder
06. august 2004 - 15:14 Der er 10 kommentarer og
3 løsninger

FTP server sikkerhed

Hej eksperter:)

Jeg har en ftp-server, der modtager vigtigere oplysninger - mit spørgsmål går så på, hvordan man kan sikre sig, at man ikke kan spore og læse det data der bliver overført til den

Er det nødvendigt med en firewall, eller har det noget med  FTP -programmet at gøre? jeg bruger Gene6 - Bullet proof FTP server
Avatar billede bernie Nybegynder
06. august 2004 - 15:22 #1
1: man kan bruge bruteforce mod en ftp (som mod mange andre ting) så du kunne finde ud af noget så man kun har 3 gange til at skrive rigtigt password, jo længer et password er jo "længer" tid vile det tage at bruteforce (kan sef ske at  den gætter rigtigt de første gange men changen er lille)

2: du kunne bruge kryptering på de filer du modtager

3: firewall vil hjælpe en del noobs "hacker"
Avatar billede laptopalan Nybegynder
06. august 2004 - 15:45 #2
kan du evt. anbefale en god firewall?
Avatar billede wannadoo Nybegynder
06. august 2004 - 15:56 #3
Jeg ville anbefale Sygate Personal Firewall:
http://www.tucows.com/preview/213160.html
Avatar billede laptopalan Nybegynder
06. august 2004 - 16:07 #4
jeg har ikke mulighed for, at kryptere den data der bliver overført - er der ikke andre måder, at sikre læsning af data'en

jeg kan ikke finde en funktioner, der bander IP'en hvis personenen indtaster koden forkert 3 gange
Avatar billede bufferzone Praktikant
06. august 2004 - 16:16 #5
Der er to forskellige ting du er nødt til at kikke på.

1. Selve ftp kommunikationen. FTP er en gammel protokol, der kører ukrypteret. Alt der overføres med FTÅ, incl brugernavne og passwords kan sniffes så ledt som ingen ting. Hvis du vil sikre din ftp kommunikation, skal du bruge SFTP, lave FTP vil SSH eller bruge VPN, ellers er det for let at opsnappe brugernavne og passwords og dermed komme ind.

2 Så er der serveren, og her er du nødt til at være lidt mere vågen en bare smide en personlig firewall på maskinen og så er det godt. Først skal du overveje hvem der skal have adgang. Med en netfilter linux firewall kan du f.eks. nøjes med at åbne for specifike IP adresser, du kan endda indbygge mac filtrering på din firewall og meget. derudover skal den hardenes, der kan du kikke på http://www.nsa.org
Avatar billede laptopalan Nybegynder
06. august 2004 - 16:18 #6
kan jeg godt bruge en Linux firewalll på WindowsServers 2003?
Avatar billede laptopalan Nybegynder
06. august 2004 - 16:23 #7
jeg har fundet et program der bruger SSH: Private Shell 1.7    - kender du det, eller har du et bedre alternativ
Avatar billede bernie Nybegynder
06. august 2004 - 16:29 #8
du kan bruge linux og win2003 på samme computer
Avatar billede bufferzone Praktikant
06. august 2004 - 16:30 #9
du kan bruge en linux firewall foran en windows server. En personlig firewall som sygate eller zonealarm er ikke lavet til at beskytte servere med, de er udemærkede at bruge sammen med en rigtig firewall, men skal du beskytte servere, så er det bedst med en rigtig bastions firewall.

Private Shell er udemærket og der findes masser af alternativer
Avatar billede laptopalan Nybegynder
06. august 2004 - 16:49 #10
andre alternativer der er bedre:)?
Avatar billede laptopalan Nybegynder
06. august 2004 - 17:14 #11
og hvor kan jeg købe? downloade den Linux firewall?
Avatar billede bufferzone Praktikant
06. august 2004 - 19:46 #12
Netfilter er default i de fleste linux distrupotioner, så det er bare at installere en Fedora eller en debian, så har du den gratis. Problemet kommer først når du skal til at konfigurere den. Grunden til at netfilter er god, er at den kan konfigureres til alt, hvis du ved hvad du gør
Avatar billede lobster Nybegynder
07. august 2004 - 00:18 #13
Hvis du alligevel skal sætte en linux box op, kan du overveje at benytte fish protokolen istedet. Den fungere i bund og grund ligesom FTP - den køre dog over SSH så trafikken er derfor krypteret. Men hvis vi snakker overførsel af store filer, er der en lille hage - den er langsomere, den kan ikke overføre ligeså hurtigt som FTP.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester