4 berichten aan het bekijken - 1 tot 4 (van in totaal 4)
  • Q:

    Bijdrager
    Hemi

    FTP-server aanzetten… Hoe (on)veilig kan het zijn?

    Ik heb een Linux Firewalletje staan op het interne netwerk, en daarnaast heeft m’n Mac zelf natuurlijk ook nog eens z’n firewall draaien…
    En ik wil van buitenaf bestanden kunnen up&downloaden en wijzigen naar de Website-Server die op m’n Mac draait.

    Nou weet ik van eerdere ervaringen dat er flink wat afgestruind wordt op het net naar FTP-servers door verveelde Dossertjes.

    Hoe veilig ben je met de ingebouwde FTP-server van OSX ?


    Bijdrager
    TonE

    Aangezien je poort 21 voor ftp moet openzetten op je firewall geeft deze dan geen bescherming meer. Alles wat geen secure ftp ondersteund stuurt passwords/logins onversleuteld over het net en die zijn dus met een packetsniffer tamelijk gemakkelijk te onderscheppen.
    Het is mij ook al ’s gebeurd dat iemand zich illegaal toegang heeft verschaft, omdat er echter stricte privileges waren aangemaakt kwam ie niet verder dan de directory waar het gekaapte password/log op van toepassing was.
    Wat je natuurlijk wel kunt doen is een lijst aanmaken met ip nummers die je toegang wilt geven en de rest blokken, als die optie tenminste door de gebruikte ftp server sw wordt ondersteund.


    Bijdrager
    Hemi

    Zo’n ip-lijst gaat helaas niet werken bij mij, want op de webserver draait een forum wat voor iedereen toegankelijk moet zijn.
    Het lijkt dus niet echt raadzaam om met FTP te gaan werken denk ik.

    Heeft iemand ervaring met Apple Remote Desktop of de “Remote Login”-functie van OSX ofzo?
    Is dat een optie om te gebruiken misschien?

    Het gaat er mij alleen maar om dat ik met (web)bestanden kan werken enzo.


    Bijdrager
    TonE

    Die webserver heeft er verder niet zoveel mee te maken (poort 80)
    De FTP server blokt toegang op poort 21, behalve voor die ip adressen die je hebt hebt aangemaakt. Of installeer een sftp pakket waarin je in je voorkeuren kunt ingeven dat er alleen mag worden ingelogd via secure ftp, bovenstaand ip lijstje is dan niet nodig omdat inloggevens via de ftp client verplicht versleuteld verzonden worden. Nadeel is dan alleen dat gebruikers een sftp compatible client nodig hebben om in te kunnen loggen.

4 berichten aan het bekijken - 1 tot 4 (van in totaal 4)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.