FTP Server absichern

  • Hallo,


    Ich benutze standartmäßig vsftpd und konfigurere den Server so dass nur bestimmte Nutzer auf den FTP dürfen sowie begrentze ich die Benutzer in ihreren Home verzeichnissen sowie ist die Log funktion aktiviert.


    Gibt es noch möglichkeiten den FTP Server mehr abzusichern bzw ist dieser leicht Hackbar?

  • Man sollte keine leichten Passwörter nehmen. Wie z.B Test, 1234, Admin, User und so weiter.
    Am besten ist es wenn die Passwörter keinen Sinn ergeben wie z.B. q5@Rt64L-z
    Außerdem sollte man in der Firewall ein Limit für den FTP Port setzten damit Dword Angriffe erschwert werden und DOS Angriffe nicht durch kommen.

  • TPIT-Service, was soll das bringen? Passwörter kann ich überall durchraten, Sicherheitslücken hat jede Software. Bei nur einem FTP-Server habe ich limitierten Zugang während ich mich per SSH wunderbar auf dem (v)Server umschauen kann.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Neoon, willst du Hosting kommerziell anbieten oder das ganze nur privat Nutzen? SSH+Keys wäre eine gute Idee.


    Track1991, security through obscurity? Eigentlich ist das ganze doch simpel: Im vservercontrolpanel begrenzt du den SSH-Zugang auf das Subnetz deines Providers oder du verbietest für SSH IPv4. Die meisten Angriffe von Bots kommen doch eh aus China oder von gehackten Rootservern.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Zitat

    Track1991, security through obscurity?


    Wieso kreidest du das bei Ihm an und bringst dann ssh-v6-only in's Gespräch, das ist genau das gleiche. (Wenn auch extrem nützlich gegen Bots - mach' ich inkl. geändertem Port auch so.)

  • Wieso sollte das das gleiche sein? Das Ändern eines Ports ist für mich was komplett anderes als ein Host/Portfilter.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich habe doch geschrieben das es sinnvoll sein kann den Port zu ändern aber es könnte in vielen Fällen aber auch nichts bringen.


    Sicherheit betrachtet nämlich jeder anderes, der eine sagt dies und der andere das.


    Außerdem habe ich den SSH Zugang für das Subnetz meines Provider beschränkt aber ich habe Zusätzlich noch den Root Zugang dicht gemacht, weil die root Rechte kann man sich auch per su unter Debian besorgen.
    Das es die Möglichkeit mit SSH Key Files gibt was ich auch.
    Jemand der als Fachinformatiker für Systemintegration arbeitet und ein V-Server hat sollte das auf jeden Fall wissen.


    Das soll jetzt nicht wie eine Beleidigung klingen, das musste aber auch mal geschrieben werden.

  • Es war ja nicht böse gemeint. :whistling:


    Für einen privaten Filesharing-Dienst würde sich ja immernoch Dropbox, WebDAV über https mit Zertifikaten oder SFTP anbieten. Alle 3 Dinge sind auf Benutzerseite relativ einfach einzurichten und erscheinen in Windows direkt als Laufwerk ohne Passwortabfrage bei Bedarf. ;)

    "Security is like an onion - the more you dig in the more you want to cry"