Wie mache ich meinen FTP Server sicher?

Hallo zusammen

einfache Frage - wie mache ich meinen FTP Server sicher?

hab mich ein bisschen informiert und was von einem Tunnel gelesen… ist das sicher? wenn ja wie mach ich so einen Tunnel? Gibt es einfachere Arten wie man einen FTP gegen Angriffe (Hacks und Viren) von aussen sicher macht?

Vielen Dank schon mal für Antworten!

gruss und geniesst das schöne Wetter

g-style gamer

Hi,

einfache Frage - wie mache ich meinen FTP Server sicher?

1. Verwende sichere Software. Unix statt Windows, pure-ftpd statt wu-ftpd etc.
2. Sei konservativ mit den Zugriffsberechtigungen. Nur das zulassen, was gerade eben notwendig ist. pure-ftpd beherrscht zahlreiche Möglichkeiten, die Nutzer einzuschränken - max. Bandbreite insges./pro User, max. gleichzeitige Verbindungen, post-upload Skripte etc.
3. Verwende sichere Passwörter. mind. 8 Stellen, mit Zahlen, Groß-/Kleinschreibung, Sonderzeichen
4. Lies die Logfiles. Schau Dir regelmäßig an, was da passiert. Am besten lässt man sich die Logs täglich per Mail schicken.

Gruß,

Malte

1. Verwende sichere Software. Unix statt Windows, pure-ftpd
   statt wu-ftpd etc.
2. Sei konservativ mit den Zugriffsberechtigungen. Nur das
   zulassen, was gerade eben notwendig ist. pure-ftpd beherrscht
   zahlreiche Möglichkeiten, die Nutzer einzuschränken - max.
   Bandbreite insges./pro User, max. gleichzeitige Verbindungen,
   post-upload Skripte etc.
3. Verwende sichere Passwörter. mind. 8 Stellen, mit Zahlen,
   Groß-/Kleinschreibung, Sonderzeichen
4. Lies die Logfiles. Schau Dir regelmäßig an, was da
   passiert. Am besten lässt man sich die Logs täglich per Mail
   schicken.

dies mach ich alles schon… hab aber eher an was mit schlüsseln gedacht… oder ist das zu kompliziert ? (öffentlicher schlüssel // privater schlüssel etc.)

dies mach ich alles schon… hab aber eher an was mit
schlüsseln gedacht… oder ist das zu kompliziert ?
(öffentlicher schlüssel // privater schlüssel etc.)

Asymmetrische Verschlüsselung bzw. public key-Verfahren gibt es nicht im Zusammenhang mit FTP.

Gruß,

Malte

dies mach ich alles schon… hab aber eher an was mit
schlüsseln gedacht… oder ist das zu kompliziert ?
(öffentlicher schlüssel // privater schlüssel etc.)

Asymmetrische Verschlüsselung bzw. public key-Verfahren gibt
es nicht im Zusammenhang mit FTP.

jetzt sag ihm schon, dass er was mit sftp/ftps machen soll…

Hi,

einfache Frage - wie mache ich meinen FTP Server sicher?

1. Verwende sichere Software. Unix statt Windows, pure-ftpd
   statt wu-ftpd etc.

Hmm, wenn ich mir http://de.wikipedia.org/wiki/File_Transfer_Protocol so durchlese wäre es da mit SFTP nicht etwas sicherer als mit FTP an sich…?

2. Sei konservativ mit den Zugriffsberechtigungen. Nur das
   zulassen, was gerade eben notwendig ist. pure-ftpd beherrscht
   zahlreiche Möglichkeiten, die Nutzer einzuschränken - max.
   Bandbreite insges./pro User, max. gleichzeitige Verbindungen,
   post-upload Skripte etc.

ack.

3. Verwende sichere Passwörter. mind. 8 Stellen, mit Zahlen,
   Groß-/Kleinschreibung, Sonderzeichen

s.o.

4. Lies die Logfiles. Schau Dir regelmäßig an, was da
   passiert. Am besten lässt man sich die Logs täglich per Mail
   schicken.

ack.

Gruß
h.

sicheres FTP
Naja, kommt drauf an:

SFTP als Secure File Transfer Protocol ist „schonmal was“, weil immerhin die Authentifizierung verschlüsselt abläuft, aber kaum verbreitet.

FTPS als FTP über SSL ist etwas besser, weil es alles verschlüsselt übertragen kann, aber leider kaum standardisiert und sehr unterschiedlich von Clients und Servern implementiert.

SCP als Secure Copy ist recht gut, weil durchgehend verschlüsselt - bietet aber nicht alle Möglichkeiten von FTP.

SFTP als SSH File Transfer Protocol ist super - standardisiert, sicher, flott. Leider mit der gängigen FTP Clientsoftware nicht kompatibel, und serverseitig nicht ganz trivial einzurichten, wenn man bspw. den Usern keinen Shell-Zugriff gewähren will.

Gruß,

Malte

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]