/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
FTP sikkerhed
Fra : MagnetiSøren


Dato : 02-01-02 21:04

Hej NG

Da jeg er ny på området FTP er der nogle ting jeg gerne vil have på det
rene:


1 Er der en sikkerheddrisiko ved at åbne en egen ftp-server

2 Kan man (hvis man har en konto) komme ind i andre mapper end de tildelte

3 Kan man (uden konto) skaffe sig adgang til en ftp-server

4 er der programmer der scanner en ftp-server efter brugernavn og pw??


tak på forhånd
MagnetiSøren



 
 
Alex Holst (02-01-2002)
Kommentar
Fra : Alex Holst


Dato : 02-01-02 21:21

MagnetiSøren <venus@mail.dk> wrote:
> 1 Er der en sikkerheddrisiko ved at åbne en egen ftp-server

Ja. Der er risiko ved at aabne for alle former for adgang. Spoergsmaalet er,
om risikoen er acceptabel.

> 2 Kan man (hvis man har en konto) komme ind i andre mapper end de tildelte

Det kommer an paa hvilken FTP server du vaelger, hvilket OS den koerer paa,
og hvordan baade FTP server og OS er sat op.

> 3 Kan man (uden konto) skaffe sig adgang til en ftp-server

Ja, se svaret i OSS'en:

http://a.area51.dk/sikkerhed/brugere#adgang

> 4 er der programmer der scanner en ftp-server efter brugernavn og pw??

Der findes adskellige bruteforce programmer der kan bruges imod en FTP
server.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Niels Callesøe (02-01-2002)
Kommentar
Fra : Niels Callesøe


Dato : 02-01-02 21:38

MagnetiSøren wrote:

> 1 Er der en sikkerheddrisiko ved at åbne en egen ftp-server

Alt andet lige, er tilføjelsen af en ny service altid en tilføjelse af
en yderligere sikkerhedsrisiko (nogle selvfølgelig meget mere end
andre). Det er altid et spørgsmål om at afveje funktionalitet og
sikkerhed overfor hinanden.

> 2 Kan man (hvis man har en konto) komme ind i andre mapper end de
> tildelte

Hvis man kan finde en exploit i det pågældende serversoftware, eller
softwaren er fejlkonfigureret, så ja.

> 3 Kan man (uden konto) skaffe sig adgang til en ftp-server

Se 2.

> 4 er der programmer der scanner en ftp-server efter brugernavn og
> pw??

Ja.

--
Niels Callesøe - nørd light
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk

Kasper Dupont (02-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-01-02 21:54

"MagnetiSøren" wrote:
>
> 4 er der programmer der scanner en ftp-server efter brugernavn og pw??

FTP protokollen sender alle data, inklusiv brugernavn og password
over netværket i klartekst. Desuden er FTP protokollen vanskelig
at få til at virke gennem firewall, pakkefilter eller NAT.

Det ville være meget sikre at bruge en SSH server og sftp
protokollen.

--
Kasper Dupont

Notice: By sending SPAM (UCE/BCE) to this address, you are
accepting and agreeing to our charging a $1000 fee, per
email, for handling and processing, and you agree to pay any
and all costs for collecting this fee.

Christian E. Lysel (02-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-01-02 23:47

MagnetiSøren wrote:

> Hej NG
>
> Da jeg er ny på området FTP er der nogle ting jeg gerne vil have på det
> rene:


Hvad skal du bruge FTP serveren til?

Der er mange forskellige måde at flytte data på, en af dem er via ftp.


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste