FTP-Server in DMZ

K

kikky69

Jungspund
Hallo Forum,

ich habe mal eine grundsätzliche Frage:

Ich habe mir auf meinem Ubuntu-Server 8.04 einen vsftpd-Server aufgesetzt. Im Moment arbeite ich dort mit unverschlüsselter Anmeldung.

Der Server steht hinter einer FW in der DMZ, in der sich noch 2 andere Windows-Rechner befinden.

Wie ist dieses jetzt aus sicherheitstechnischer Sicht zu sehen. Baue ich mir durch meine unverschlüsselte Anmeldung beim FTP-Server ein Sicherheitsloch in mein Netzwerk. Wie groß ist die Gefahr, dass der FTP-Server kompromitiert wird?

Das interne Netz ist durch entspr. FW-Regeln geschützt!
 
Wenn man sich von "außen" via unverschlüsselter Anmeldung auf dem FTP in der DMZ anmelden kann, könnte man - theoretisch - über eine man-in-the-middle Attacke user und Passwort mitsniffen.
 
Hallo supersucker,
danke für Deine Antwort.

Die User habe ich auf dem Server ohne Shellzugriff eingerichtet; was könnte ggf. passieren, wenn jemand user und Passwort mitsnifft?
 
Die User habe ich auf dem Server ohne Shellzugriff eingerichtet; was könnte ggf. passieren, wenn jemand user und Passwort mitsnifft?

Nicht viel.

Außer, das er natürlich die Daten auf dem FTP-Server downloaden und ggf. auch eigenes uploaden kann.

Das kann natürlich höchstkritisch sein, je nachdem welche Daten da so rumfliegen.

Wenn die also wichtig sind, solltest du

1.) entweder das Passwort verschlüsseln wie z.B. bei einer HTTP-Digest Authentication

2.) oder den kompletten Verkehr verschlüsseln.

Da ich zu [1] auf die Schnelle via Google nix gefunden habe, vermute ich mal, das vsftp das nicht kann und du demzufolge [2] konfigurieren müsstest, ein Beispiel findest du hier:

-> http://www.brennan.id.au/14-FTP_Server.html#control

Oder du lebst mit dem Risiko........:devil:
 
Zurück
Oben