CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
18. januar 2012 - 16:15 Der er 3 kommentarer

Sikring af FTP-server

Hej
Jeg har den seneste uge været involveret i lanceringen af en ny FTP-server på mit arbejde. Der var knap nok lavet hul i firewallen før kinesiske "hackere" kastede sig over den som bier på en honningmad. Nu har vi så ikke en bruger ved navn "root" med "administrator" som password, og der er selvfølgelig tænkt over brugernavne og passwords. Men tanken strejfer da en, om man burde gøre et eller andet ekstra for at holde hvad der åbenbart er horder af amatørhackere lidt på afstand. Nogen der har erfaringer med den slags?
Avatar billede chalde Seniormester
18. januar 2012 - 16:22 #1
Autoban - efter x-antal forsøg inden for y tid
Geoblock - reject IP-ranges (kan eventuelt gøres i firewall'en)
Brug alternativ port - dog sjældent hensigtsmæssigt

Se evt. også: http://www.windowsecurity.com/articles/secure_ftp_server.html
Avatar billede Broxigar Praktikant
18. januar 2012 - 20:35 #2
Hvis den kun skal bruges af medarbejderne på arbejdspladsen, så sæt nogle firewall regler op,således at alle udefrakommende IP-adresser der vil forbinde til FTP blive afvist, og så sæt en VPN-server op så medarbejderne arbejder via en krypteret forbindelse når de skal på forbindelsen.

Derudover, afhængigt af hvor mange personer der skal bruge serveren, kan du istedet for VPN og FTP bruge en SFTP (SSH FTP) med public key login, så skal man have nøgle-filen for overhovedet at logge ind, al datatrafik og login er krypteret og hackere kan ikke bruteforce et login.


Skriv endelig hvis du har spørgsmål
Avatar billede Slettet bruger
23. februar 2012 - 19:05 #3
chalde, vil du smide et svar også?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
I går 08:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
I går 03:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”
Læs mere »
Løsesum betalt efter angreb mod bilforhandlere: Konsekvenserne påvirker USAs økonomi
Huawei er ramt af forbud og anklager om overvågning - men hvert år bliver unge it-ledere fra hele Europa sendt på sommerskole på selskabets regning
Kritikken af Motorregistret tager til: Opdateringer rammer alle elbiler
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »