| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
 (#945901) Verfasst am: 03.03.2008, 01:07 Titel: FTP-Server unter Debian |
 |
|
Ich hatte das erst im Fred von Ralf gepostet, aber da wäre es unter gegangen:
Ich möchte auf einem Debian-System einen FTP Server installieren.
Kein Anonymus Zugang, sondern jeder Kunde bekommt ein eigenes, geschütztes Verzeichnis, wo er Dateien ablegen und abholen kann.
Welcher FTP Server ist zu empfehlen?
Taugt proftpd was, oder sollte ich was anderes nehmen?
|
|
| Nach oben |
|
 |
Kramer
postvisuell
Anmeldungsdatum: 01.08.2003
Beiträge: 30878
|
| (#945938) Verfasst am: 03.03.2008, 04:03 Titel: Re: FTP-Server unter Debian |
|
|
| Zoff hat folgendes geschrieben: |
Taugt proftpd was, oder sollte ich was anderes nehmen? |
Ja. 
_________________
Dieser Beitrag verwendet Cookies, um Dein Surferlebnis zu verbessern.
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#945984) Verfasst am: 03.03.2008, 09:24 Titel: Re: FTP-Server unter Debian |
|
|
| Kramer hat folgendes geschrieben: | | Zoff hat folgendes geschrieben: |
Taugt proftpd was, oder sollte ich was anderes nehmen? |
Ja. |
"Ja" zu welchem Teil der Frage?
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#946243) Verfasst am: 03.03.2008, 20:24 Titel: |
|
|
proftpd ist ok, das Ding läuft, war einfach! 
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#946324) Verfasst am: 03.03.2008, 22:00 Titel: |
|
|
Ist es ein Sicherheitsrisiko, den Server auf Port 21 laufen zu lassen, oder sollte man aus Sicherheitsgründen einen anderen nehmen?
Wenn ja, welchen? 
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#946380) Verfasst am: 03.03.2008, 23:05 Titel: |
|
|
| 42
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#946387) Verfasst am: 03.03.2008, 23:09 Titel: |
|
|
| pyrrhon hat folgendes geschrieben: | | 42 |
Eigentlich wollte ich mich gerade dafür bedanken, dass mir hier keiner mein Notizbuch zumüllt.
Und dann das.
Bin schwer enttäuscht. 
|
|
| Nach oben |
|
|
kolja
der Typ im Maschinenraum
Anmeldungsdatum: 02.12.2004
Beiträge: 16631
Wohnort: NRW
|
| (#946441) Verfasst am: 03.03.2008, 23:55 Titel: |
|
|
Ein FTP-Server ist generell ein Sicherheitsrisiko, das lässt sich durch Ausweichen auf einen exotischen Port nicht wesentlich lindern.
_________________
Hard work often pays off after time, but laziness always pays off now.
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#946446) Verfasst am: 04.03.2008, 00:00 Titel: |
|
|
| kolja hat folgendes geschrieben: | | Ein FTP-Server ist generell ein Sicherheitsrisiko, das lässt sich durch Ausweichen auf einen exotischen Port nicht wesentlich lindern. |
Na ja, der Rechner ist so ein angemieteter Server, von 1&1. Ich hab keine Ahnung wo der steht, es gibt auch keine Verbindung zum Firmen-Netzwerk.
Im Moment soll er auch nur als FTP Server dienen, später soll er auch eine Website hosten.
Welche Sicherheitsmaßnahmen wären da noch angebracht?
|
|
| Nach oben |
|
|
kolja
der Typ im Maschinenraum
Anmeldungsdatum: 02.12.2004
Beiträge: 16631
Wohnort: NRW
|
| (#946469) Verfasst am: 04.03.2008, 00:15 Titel: |
|
|
Das kann ich aus dem Stegreif auch nicht besonders fundiert beantworten, bin da auch nur informierter Laie. Generell würde ich FTP eher vermeiden und lieber auf SSH setzen, hängt natürlich davon ab, ob eure Kunden damit zurecht kämen. Ansonsten das übliche, immer schön aktuelle Sicherheitsupdates einspielen und alle nicht benötigten Ports dichtmachen. Welcher Aufwand überhaupt sinnvoll ist hängt natürlich auch von dem möglichen Schaden und der Wahrscheinlichkeit eines Angriffs ab.
_________________
Hard work often pays off after time, but laziness always pays off now.
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#946894) Verfasst am: 04.03.2008, 19:56 Titel: |
|
|
Also mit SSH wären die meisten wohl schon überfordert, fürchte ich, FTP ist da schon bekannter, weil uralt.
Was solls, ich lass die Kiste jetzt erst mal so laufen. Sie dient ja eh nur dazu, größere Datenmengen zu übergeben, die werden da ja nicht dauerhaft geparkt. Sensible Daten sind das auch nicht, außenstehende könnten nichts damit anfangen.
Worst case wäre also ein Eindringling, der das System vernichtet.
Also werde ich mir ein Image vom jetzigen Zustand machen und wenn so etwas dann passiert, müssten schlimmstenfalls ein paar uploads wiederholt werden.
Aber Danke, ich werde gleich mal checken, wie viele Ports da offen sind und so.
|
|
| Nach oben |
|
|
Kramer
postvisuell
Anmeldungsdatum: 01.08.2003
Beiträge: 30878
|
| (#947161) Verfasst am: 05.03.2008, 00:32 Titel: |
|
|
Wenn man keinen Server mietet, sondern nur Speicherplatz bei einem Hoster, dann hat man doch meist nur Zugang über FTP, also läuft auf vielen Servern, die Webseiten hosten, sowieso ein FTP-Server.
_________________
Dieser Beitrag verwendet Cookies, um Dein Surferlebnis zu verbessern.
|
|
| Nach oben |
|
|
Zoff
registrierter User
Anmeldungsdatum: 24.08.2006
Beiträge: 21668
|
| (#947168) Verfasst am: 05.03.2008, 00:38 Titel: |
|
|
| Kramer hat folgendes geschrieben: | | Wenn man keinen Server mietet, sondern nur Speicherplatz bei einem Hoster, dann hat man doch meist nur Zugang über FTP, also läuft auf vielen Servern, die Webseiten hosten, sowieso ein FTP-Server. |
Stimmt, darüber läuft unsere Firmen-Website.
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
