FTP-Server in DMZ

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von kikky69, 22.07.2008.

  1. #1 kikky69, 22.07.2008
    kikky69

    kikky69 Jungspund

    Dabei seit:
    12.11.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo Forum,

    ich habe mal eine grundsätzliche Frage:

    Ich habe mir auf meinem Ubuntu-Server 8.04 einen vsftpd-Server aufgesetzt. Im Moment arbeite ich dort mit unverschlüsselter Anmeldung.

    Der Server steht hinter einer FW in der DMZ, in der sich noch 2 andere Windows-Rechner befinden.

    Wie ist dieses jetzt aus sicherheitstechnischer Sicht zu sehen. Baue ich mir durch meine unverschlüsselte Anmeldung beim FTP-Server ein Sicherheitsloch in mein Netzwerk. Wie groß ist die Gefahr, dass der FTP-Server kompromitiert wird?

    Das interne Netz ist durch entspr. FW-Regeln geschützt!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 22.07.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Wenn man sich von "außen" via unverschlüsselter Anmeldung auf dem FTP in der DMZ anmelden kann, könnte man - theoretisch - über eine man-in-the-middle Attacke user und Passwort mitsniffen.
     
  4. #3 kikky69, 22.07.2008
    kikky69

    kikky69 Jungspund

    Dabei seit:
    12.11.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo supersucker,
    danke für Deine Antwort.

    Die User habe ich auf dem Server ohne Shellzugriff eingerichtet; was könnte ggf. passieren, wenn jemand user und Passwort mitsnifft?
     
  5. #4 supersucker, 22.07.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nicht viel.

    Außer, das er natürlich die Daten auf dem FTP-Server downloaden und ggf. auch eigenes uploaden kann.

    Das kann natürlich höchstkritisch sein, je nachdem welche Daten da so rumfliegen.

    Wenn die also wichtig sind, solltest du

    1.) entweder das Passwort verschlüsseln wie z.B. bei einer HTTP-Digest Authentication

    2.) oder den kompletten Verkehr verschlüsseln.

    Da ich zu [1] auf die Schnelle via Google nix gefunden habe, vermute ich mal, das vsftp das nicht kann und du demzufolge [2] konfigurieren müsstest, ein Beispiel findest du hier:

    -> http://www.brennan.id.au/14-FTP_Server.html#control

    Oder du lebst mit dem Risiko........:devil:
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

FTP-Server in DMZ

Die Seite wird geladen...

FTP-Server in DMZ - Ähnliche Themen

  1. FTP-server frage - mount-nullfs

    FTP-server frage - mount-nullfs: Hallo ich habe einen kleinen FreeBSD-server mit pureftpd laufen. 4 lokale user + chroot_homes=yes in der conf. Klappt auch alles, jetzt würde...
  2. FTP-Server ohne Konfigurationsdatei,der mit einer Zeile gestartet werden kann,gesucht

    FTP-Server ohne Konfigurationsdatei,der mit einer Zeile gestartet werden kann,gesucht: Hey Leute, ich möchte, wenn ich mich in einem Netzwerk mit einem anderen Rechner befinde, ohne Konfiguration ganz schnell Dateien austauschen...
  3. [Fedora 17] FTP-Server möglichst einfach

    [Fedora 17] FTP-Server möglichst einfach: Hallo Leute, ich habe zuhause ein Spielsystem - Fedora 17. Ich möchte auf möglichst einfachem Wege einen FTP-Server aufsetzen - nur für interne...
  4. FTP-Server unter Debian haben Upload-Problem

    FTP-Server unter Debian haben Upload-Problem: Guten Tag alles zusammen, nun ist es trotz all meiner guten Vorsätze wieder der Fall, dass ich mich mit einem Problem an die Unixboard...
  5. FTP-Server - LAN=Anonymous / WAN=Login

    FTP-Server - LAN=Anonymous / WAN=Login: N'abend... Ist es möglich einen FTP-Server so zu konfigurieren, dass: - wenn man auf ihn per LAN connected, sich als Anonymous einloggen kann...