---

Hej NG
Jeg har en lille FTP server (G6) stående til eget brug så jeg altid har det
jeg skal bruge i nærheden.

Men hvordan sikre jeg sådan en lille server bedst?

Vh

---

Christian Bro <christiansbro@hotmail.com> wrote:
> Hej NG
> Jeg har en lille FTP server (G6) stående til eget brug så jeg altid har det
> jeg skal bruge i nærheden.
>
> Men hvordan sikre jeg sådan en lille server bedst?

http://a.area51.dk/sikkerhed/indledning#bedste

og mon ikke der er noget relevant i indholdsfortegnelsen:

http://a.area51.dk/sikkerhed/

Spoerg videre hvis du har brug for mere hjaelp.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

On Thu, 16 May 2002 18:33:40 +0200, Christian Bro wrote:

> Men hvordan sikre jeg sådan en lille server bedst?

De forholdsregler jeg ville tage mig, ville være følgende.

* Spæring af anonym upload. Jeg har glemt det éngang, og det resulterede
i at min ftp-server blev brugt som mellemstation for warez stuff.

* Brug af passwords. Sørg for at dine brugere ikke bruger deres normale
passwords, da ftp er spamming af plaintext passwords.

* Sørg for at holde softwaren opdateret hvis der skulle være securitybugs
i den (bør man jo gøre generelt med det software man bruger i forbindelse
med netværk).

/Bo

---

Bo Simonsen <paltas@geekworld.dk> wrote:

> De forholdsregler jeg ville tage mig, ville være følgende.
Jeg ville også køre FTP serveren, som en anden bruger, som INGEN rettigheder
har. For skulle der sket det ulykkelige, at FTP'en har en bug, kan det være
at der er nogen som får taget kontrol med computeren. Hvis så at FTP
programmet køre som en meget begrænset bruger, kan der ikke ske så meget.

---

On Fri, 17 May 2002 06:47:22 +0200, Anders Lund wrote:

> Jeg ville også køre FTP serveren, som en anden bruger, som INGEN
> rettigheder har. For skulle der sket det ulykkelige, at FTP'en har en
> bug, kan det være at der er nogen som får taget kontrol med computeren.
> Hvis så at FTP programmet køre som en meget begrænset bruger, kan der
> ikke ske så meget.

Bliver det ikke lidt svært på en windows maskine?

/Bo

---

"Bo Simonsen" <paltas@geekworld.dk> wrote:

> > Jeg ville også køre FTP serveren, som en anden bruger, som INGEN
> > rettigheder har. For skulle der sket det ulykkelige, at FTP'en har en
> > bug, kan det være at der er nogen som får taget kontrol med computeren.
> > Hvis så at FTP programmet køre som en meget begrænset bruger, kan der
> > ikke ske så meget.
>
> Bliver det ikke lidt svært på en windows maskine?

Næ, hvorfor skulle det være besværligt ?


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil

---

On Fri, 17 May 2002 13:57:23 +0200, Ulrik Lunddahl wrote:

> Næ, hvorfor skulle det være besværligt ?

Jeg har ikke brugt windows i en del år, men dengang jeg brugte det, stødte
jeg da ikke ind i sådan en metode. Hvordan kan det da lade sig gøre?

/Bo

---

> > Næ, hvorfor skulle det være besværligt ?
>
> Jeg har ikke brugt windows i en del år, men dengang jeg brugte det, stødte
> jeg da ikke ind i sådan en metode. Hvordan kan det da lade sig gøre?

Det vil sige at du ikke har noget at have dine fordomme i, du bruger vel
linux ;). I winnt(og 2000) kan man godt afvikle programmer under andre
brugere samtidig med at man er logget på som en anden bruger.

/lars

---

On Fri, 17 May 2002 17:01:35 +0200, Lars kj wrote:


> Det vil sige at du ikke har noget at have dine fordomme i, du bruger vel
> linux ;). I winnt(og 2000) kan man godt afvikle programmer under andre
> brugere samtidig med at man er logget på som en anden bruger.

Jeg skrev jo

Bliver det ikke lidt svært på en windows maskine?

Det har vel ikke så meget med fordomme at gøre ;)

Men nu er du vidst ikke i tvivl om at jeg køre Linux, havde dog ikke fået
sagt til min news reader at den skulle bruge .signature.

God weekend

--
Med venlig hilsen
Bo Simonsen

Linux! The choice of a GNU generation!

---

Bo Simonsen skrev:

>> Lars kj wrote:
>> I winnt(og 2000) kan man godt afvikle programmer under andre brugere
>> samtidig med at man er logget på som en anden bruger.

> Bliver det ikke lidt svært på en windows maskine?

Nej:

<URL: http://www.microsoft.com/mspress/books/sampchap/1549.asp >

"This chapter discusses some of the tools that can help in the daily
business of network management.

Using the Secondary Logon

Recommended administrative practice dictates that an administrator be
logged on to a privileged account (one with administrative rights) only
while doing chores that require privileges. For ordinary work, the
administrator is supposed to log off from the privileged account and
then log on again to an ordinary account. Of course, it's not unusual
that ten minutes later a situation arises requiring use of the
privileged account. So then it's necessary to log off from the ordinary
account and log back on to the administrator account, with the process
reversed again a few minutes later.

After a few days of this, even the most security-conscious person
begins to toy with the idea of logging on to the administrator account
and staying there. And in time, most administrators succumb to the
temptation and stay in the privileged account most of the time.

This practice makes Microsoft Windows NT systems highly susceptible to
"Trojan horse" attacks. Just running Microsoft Internet Explorer and
accessing a nontrusted Web site can be very risky if done from an
administrator account. A Web page with Trojan code can be downloaded to
the system and executed. The execution, done in the context of
administrative privileges, will be able to do considerable mischief,
including such things as reformatting a hard disk, deleting all files,
or creating a new user with administrative access. When you think about
it, it's like handing the keys to your network to a complete (and
malicious) stranger.

This problem is finally addressed in Windows 2000 with the RunAs
service. This service enables you to work in a normal, nonprivileged
account and still access administrative functions without logging off
and then logging back on again. To set up the RunAs service, follow
these steps:

While logged on with administrative rights, choose RunAs Services from
the Administrative Tools menu.

In the list of services, double-click RunAs Service.

Ensure that Startup Type is set to Automatic and that Current Status is
set to Started. (If it isn't, click the Start button.) Click OK to
close the dialog box.

After performing these steps, create an ordinary user account for your
own use (if you don't have one already). Make sure that the user
account has the right to log on locally at the machine you want to
use."
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

On Sat, 18 May 2002 23:17:41 +0200, Peder Vendelbo Mikkelsen wrote:

> Bo Simonsen skrev:
>
>>> Lars kj wrote:
>>> I winnt(og 2000) kan man godt afvikle programmer under andre brugere
>>> samtidig med at man er logget på som en anden bruger.
>
>> Bliver det ikke lidt svært på en windows maskine?
>
> Nej:
>

Kære Peder, det har jeg ligesom fundet ud af 2 indlæg tidligere, men tak
fordi du gjorde mig opmærksom på det en ekstra gang.

--
Med venlig hilsen
Bo Simonsen

Linux! The choice of a GNU generation!

---

> * Spæring af anonym upload. Jeg har glemt det éngang, og det resulterede
> i at min ftp-server blev brugt som mellemstation for warez stuff.
>
> * Brug af passwords. Sørg for at dine brugere ikke bruger deres normale
> passwords, da ftp er spamming af plaintext passwords.
>
> * Sørg for at holde softwaren opdateret hvis der skulle være securitybugs
> i den (bør man jo gøre generelt med det software man bruger i forbindelse
> med netværk).
>
> /Bo

Alletiders - tak for tippet