Hallo Leute,
hab mir mal den WAR-Ftp geholt um ein bischen mit Profilen, Rechten, FTP, DNS usw. zu experimentieren. Ich hab für Bekannte jetzt Profile angelegt und bestimmte Verzeichnisse freigegeben (z.B. Konfigurationsdateien, Utilities usw.)... wie sicher sind diese Zugänge? Wie schütz ich mich am besten gegen unerlaubten FTP-Zugriff... v.a. einen vor Leuten die sich dann die ganze Platte freigeben? DesktopFW sollen ja nich so das Wahre sein... ja, ich weiss - wenn der Rechner gut konfiguriert ist bla bla... aber wie krieg ich nen popligen 98-Rechner relativ dicht? Wie nutz ich die Netstatinfos richtig? Bitte nicht wieder einen Link auf ne Firewall-FAQ.... kenn ich alle ;)
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
>aber wie krieg ich nen popligen 98-Rechner relativ dicht?
so:
100% sichere Firewall
Sehr konstruktiv. Ich sagte übrigens "relativ" und nicht 100%... Naja, mit solchen Antworten war ja zu rechnen. Den arrogante Spezialisten raushängen lassen ohne Tipps zu geben is ja nicht sonderlich schwer. Vielleicht solltest du dir mal ein par FAQs durchlesen. zB über Sinn und Zweck von Hilfeforen oder im Umgang mit Mitmenschen....
Einen schönen Tag noch!
Wenn du alle Firewall-FAQ's schon kennst, dann hast du sie nicht verstanden bzw. warst nicht in der Lage die in zahlreichen FAQ's angegebenen weiterführenden Links zu klicken und zu lesen - sonst würdest du hier nicht fragen!
Da du keine weitere FAQ Links haben möchtest, weil du aus oben beschriebenen Gründen wohl nicht damit umgehen kannst, nicht in der Lage bist eine Suchmachine mit deiner Frage zu füttern oder ganz lapidar hier mal das Archiv zu durchsuchen (wo diese Frage schon zig mal diskutiert wurde), deswegen geh bitte weg und stehl den Leuten hier nicht ihre Zeit!
Ähmmm kurze Bemerkung: mir ging's nicht um ne super Firewallkonfig oder was auch immer....
Mir ging es speziell um meinen FTP-Server! Wie sicher die Profile sind usw... Wenn einer dann noch was speziell zum WAR-Ftp sagen kann wär ich glücklich.... Die Firewalldiskussionen kenn ich zu genüge und auf die hab ich keine Lust. Es ging mir nur darum, ob jmd ne Anregung hat, was man auf jeden Fall bei einem FTP beachten soll.
Argumente wie "fütter die Suchmaschine" sind ganz toll. Wenn man's genau nimmt kann man das IMMER bringen hier... also würd ich sagen, wenn du keine Lust auf Hilfeforen hast, dann lass es. Ich war nämlich schon auf den einschlägigen Seiten incl. der warftp.org .....
>Ich war nämlich schon auf den einschlägigen Seiten incl. der
>warftp.org .....
dann bist du wie andere hier schon vermuteten, des Lesens und Verstehens nicht mächtig! Also troll dich...!
schon durchgearbeitet?
[ja][nein] WAR FTP BUGTRAGS on Securityfocus
[ja][nein] WAR FTP Community
[ja][nein] WAR FTP Exploits
[ja][nein] WAR FTP FAQ
wenn du alles mit "nein" beantwortest, dann besteht Chance von dir die nächsten 5 Stunden nichts mehr lesen zu müssen, weil du mit genug Lesestoff versorgt bist.
Aber da du selbsdenken/handeln ja ablehnst und lieber ans Händchen genommen werden möchtest, schlage ich dir vor beauftrage einen Consultanten welcher sich mit der Materie auskennt und dein Problem für dich löst!
Hi.
'Wie schütz ich mich am besten gegen unerlaubten FTP-Zugriff'
Naja, indem Du z.B. eine getunnelte Internetverbindung aufbaust, oder ein VPN. Diese ('versteckte') Internetverbindung ist dann geschützt gegen 'Abhören'.
Ansonsten hast Du ja die FTP-Authentifizierung.
Oder melden sich die User anonym an?
Dann hätte ich noch ne Bemerkung: Wundere Dich nicht, dass Du so viele aggressive Antworten erhalten hast.
Ich musste mich auch zusammmenreissen, und Deine Frage ca. 5 Mal durchlesen, um sie überhaupt korrekt aufzufassen. Es posten hier nämlich ziemlich viele Planlose in Ähnlicher Art und Weise Ihre Problemchen. Anscheinend ist Dein Posting wirklich etwas ungünstig formuliert.
Gruß,
Andy
Also ich lass mir hier von _dir_ sicher nicht das Wort oder eine Anwesenheitsberechtigung entziehen! Wenn, dann gehen auf jeden Fall erstmal Anonyme wie du, die es offensichtlich auf Stunk abgesehen haben. Wenn du schon nicht helfen willst, brauchst du hier nicht so einen Ton anzuschlagen. Mit was manche ihr Ego puschen is wirklich unfassbar! GET A LIFE!
Schön das du noch nicht einmal deine Antwort in den richtigen Threadzweig hängen kannst!
Nun ja, dann kann man auch nicht erwarten, das du einen FTP Server richtig konfigurieren kannst!
Danke Dr. Jacoby; 2 der Links sind für mich neu und ich werd sie mir mal ansehen.
Anonymer, schön dass du so doll posten kannst. Ich bin mächtig beindruckt. Ich entschuldige mich in der Flachansicht zu antworten. Mein FTP läuft übrigens - ich geh halt nur nicht davon aus, unfehlbar zu sein und hätte mit _interessierten_ Leuten hier darüber gesprochen. Dass es anscheinend niemand interessiert ist mein Problem, aber wenn der Herr Anonymus doch bitte jetzt andere Leute provozieren würde.....
...halt, eins fehlt noch auf der Liste: Kommentare über Rechtschreibung - dann haben wir ja alles was so ein Thread braucht!
Die Jammerlappen sterben doch nicht aus, hier ganz besonders nicht!
Wenn mir die Antworten in einem Forum nicht passen, dann gehe ich in ein anderes, das Angebot ist groß.
Aber hier scheint es Mode zu sein, auf die Tränendrüsen zu drücken und Bauchpinsellei einzufordern, deine Beiträge geben dafür ein gutes Beispiel ab!
... aber ja klar deswegen ist es auch so klasse hier, weil es noch mehr von deiner Sorte gibt, denen man so richtig eins reindrücken kann und die dann winselnd ankommen und um Toleranz betteln, ... dann noch eins drauf, jau das macht doch Laune, dann ist der Tag gleich leuchtender und gehaltvoller!
Komm ich warte auf deine Jammerantwort!
"Komm ich warte auf deine Jammerantwort!" ... anscheinend willst du wirklich nur flamen. Man muss nur das Wort Firewall auf Nickels erwähnen und schon geht's ab *lol*. Naja, da du so ein passionierter Psychologe bist und mich mit Hilfe deines TKKG-Agentsets aus'm Edeka entlarvt hast muss mich mich wohl in die Ecke stellen und schämen. Eigentlich wollte ich gar nichts über FTP wissen, ich wollte nur geschmeichelt werden, was für ein toller Typ ich doch bin!
Das Forum scheint laut deiner Aussage ja voll von Jammerlappen zu sein - naja, aber du fühlst dich wohl darin! Hier kannst du so richtig schön zeigen, wie toll du mit Computern, Suchmaschinen und Jammerlappen umgehen kannst. Leider bin ich kein gutes Opfer, da ich gar nicht erst versuche, den Experten zu spielen. Das wär natürlich genau nach deinem Geschmack....
Sich über Computer zu unterhalten wär ja Kinderkacke. Leuten zeugen wo dr Hammer hängt gefällt dir viel besser. Schließlich würdest du das ja im richtigen Leben auch gern mal machen.........
Du bestätigst die Theorie in vollem Umfang...
Hi Strg+Alt+Entf....
Danke für die Antwort - sowas hat mich interessiert. Zu den anonymUsern... ich denke nicht, dass die reinkommen, aber ich hatte zuerst WARFTP 1.6 drauf und da trat folgendes auf:
Es war zwar ein angemeldeter User, aber er konnte komischerweise auf die ganze (!) Platte zugreifen - trotz Änderung aller "default"-Rechte. Ich hab jetzt War Ftp 1.8 und es scheint zu funzen. Nur noch explizit freigegebene Ordner stehen zur Verfügung. Aber ich bin halt jetzt verunsichert...
Kurz und gut... für den Hausgebrauch reicht der einfache Schutz durch Username und Passwort, oder?
Ok, jetzt in wieder in eigener Sache. Danke, für die Hinweise zu meinem Urposting. Scheint wohl wirklich missglückt gewesen zu sein. War wohl doch noch etwas übermüdet heute morgen - tut mir leid. Jetzt weiß ich aber wenigstens was ich ändern soll. Polemik bringt keinen weiter (außer vielleicht so manch krankes Ego). Ich werd versuchen, das nächste mal besser aufzupassen. Ich bin ja jetzt auch schon über ein Jahr hier und hab sowas noch nie erlebt.
Vielleicht hört sich ja mein Posting so nach "Macht jetzt mal, ich hab keinen Bock".... das ist aber ganz und gar nicht meine Intention...
CU
ich habe 2 jahre ein ftp server auf mein rechner laufen und noch kein angriff drauf aber mit firewalls davor natürlich und eine firewall die design jack nicht durch läßt
gruß ein hacker
Aha...
Wenn ich meinen FTP-Server nirgendwo groß bekannt mache gibt's wohl eher auch weniger "Angriffs"versuche, oder? Oder kann man temporäre FTP-Server auch konkret suchen?
ups
Portscan nach einem Service auf Port 20/21 im IP-Block deiner Wahl!
Nimm z.B. den von T-Offline und du findest zig. priv. FTP-Server mit dyn. IP, nebenbei haben 50% der Beitreiber auch noch komplette Freigaben am öffentlichen Netz!
Uff....
Sind die Windowsfreigaben eigentlich auch Port21-Freigaben?
Hätte nicht gedacht, dass Portscans auf große Blöcke noch praktikabel sind.
>Sind die Windowsfreigaben eigentlich auch Port21-Freigaben?
Nein, ist nur ne Feststellung, daß Leute die priv. einen FTP-Server aufsetzen um mit den Kumpels oder wem auch immer Files zu tauschen, oft ihre Shares nicht von der DFÜ entkoppelt haben (wozu brauchen die dann noch einen FTP-Server???).
>Hätte nicht gedacht, dass Portscans auf große Blöcke noch
>praktikabel sind.
62.212.112.1 - 62.212.112.255 z.B. hat man doch in wenigen Sekunden durchgescannt, in diese 255 möglichen Rechnern finden sich tageszeitlich abhängig, mit Sicherheit 60 Win-PC's mit Freigaben, manchmal ganze C: D: usw. Partitionen und eben auch drei/vier mit zusätzlichen FTP-Servern, aber auch ein oder zwei Linux-Kisten mit offenen FTP-Servern!!!
ist ja eigetl. dann gar nicht illegal da was runterzuladen, oder?
Nein sicher nicht! so ein PC ist wie ein Supermarkt, (wie mans nimmt)
du kannst kommen, etwas mitnehmen aber nichts klauen (löschen)
Oder wie mann im Französischen sagt: servez vous
zdt. Bedient euch
*lol*... gut gesagt....
Also gut,fassen wir das wichtigste Mal zusammen:
Eine Firewall bringt dir nicht viel,wenn's um FTP geht.
Du kannst zwar einige IP-Adressen oder auch Adressbereiche sperren,aber das geht mit guter FTP-Server-Software auch !
Das einzigste was dir eine Firewall dabei bringt,ist die "Umgebungs"-Sicherheit für deine restlichen Ports ...
Was schlecht wäre,wären Freigaben (Shares),die auf Port 139 laufen - siehe NetBIOS bei irgendwelchen Suchmaschinen.Das gehört zu im Internet.
Allerdings braucht man nicht unbedingt dafür auch eine Firewall,wenn man keine Freigaben hat,denn ein normaler Win95/98/98SE/ME-Rechner hat sonst nichts offen - außer ein paar Trojanern vielleicht.
Und dafür langt ja auch ein Virenkiller.
Hin oder her,'ne Firewall bringt dir für FTP nix - das restliche läßt sich auch ohne Firewall verhindern,ansonsten eben halt mit.
Du solltest keine anonymen Logins per FTP erlauben: schalte also FTP und Anonymous als Accounts ab oder lösch sie !
Für alle anderen Benutzer solltest du natürlich entsprechend genau ausgelegte Rechte für deine Platte vergeben !
Dafür wältzt man eben mal die Dokus durch ...
Ansonsten bleibt nur zu sagen,daß das Sperren von IP-Adressen (oder Bereiche) eigentlich nicht VIEL bringt,da ja die Verteilung der Adressen dynamisch ist und nur gegen statische Adressen was bringen würde.
Vielleicht ab und zu mal die Seiten über Sicherheitslöcher wie www.security-focus.com aufsuchen um zu sehen,ob die Software Löcher hat.
Natürlich auch die Hersteller-Seiten nicht vergessen !
Danke.
Also Adressbereiche sperren geht bei der Software (War-ftp) - dann sperr ich halt einfach alle IP-Bereiche außer den Blöcken die die Anbieter meiner Freunde haben. Das wär ja schonmal etwas. Den Anonymus hab ich deaktiviert - wie oben erwähnt, aber das hatte ich beim Vorgänger hatte ich das auch. Ein paar Tests gestern haben gezeigt, dass es mit der neueren Version auf jeden Fall schonmal mit den Rechten klappt. Vorher war immer die Platte offen - egal ob default deaktiviert war oder nicht.
Freigaben hab _ich_ nicht eingerichtet - dürfte also auch kein Problem sein.
Ich denke ich werde auch meine Sygate Desktopfirewall wieder installieren, weil die eigentlich besser ist als nix. Dumm ist nur, dass die auch irgendwie reinpfuscht, wenn man sie per msconfig ausm Autostart nimmt...(?)... manchmal muss ich sie deshalb beim Hochfahren drin haben und dann nachträglich ausschalten. Gegen die billigen ScriptKiddieattacken scheint sie ja so im groben auszureichen. (Außerdem hab ich eh keine geheimen Daten)
Richtig absichern kann man einen FTP anscheinend nich, was ich so lese - liegt wohl am FTP-Standard selbst.
Wie verhält es sich eigentlich mit den ganzen Datenübertragungsfeatures der gängigen Chatprogramme (die selbst ein Riesensicherheitsloch sind) wie MSN oder ICQ... welches Datenübertragungssystem steckt da dahinter?
Nochmals von wegen Dokumentation. Also da steht WAR-FTP noch ziemlich am Anfang...
>Dumm ist nur, dass die auch irgendwie reinpfuscht, wenn man sie per
>msconfig ausm Autostart nimmt...(?)... manchmal muss ich sie deshalb
>beim Hochfahren drin haben und dann nachträglich ausschalten.
dann entferne sie doch ganz vom System, der Nutzen ist eh fraglich!
>Gegen die billigen ScriptKiddieattacken scheint sie ja so im groben
>auszureichen.
Das tut dein Windows doch auch, egal ob mit oder ohne, bei dir wird Port 20, 21, 80, 8080, 443, 110, 25 und vielleicht noch 119 offen sein, auch mit FW! Den Rest schließt dein Windows, weil nichts die Ports offen hält, also gibt es auch nichts was SygateFW oder sonst ein FW irgendwie gegen Skriptkiddies sperren müßte!
Aber wenn meine Firewall die Ports sperrt, so das sie nicht sichtbar sind für ein ScriptKiddie, dann weiß er auch nicht das mein Rechner online ist und versucht erst gar nicht weiter irgendwelche Lücken zu finden!
Schwachfug!
Hallooooo jemand zu Hause, der Junge hier möchte einen FTP-Server aufsetzen, da hat er mind. Port 21 offen, da können die restlichen 65533 Ports eines PC's ruhig auf stealth oder Banane stehen, sein PC signalisiert mit großen Leuchten, das er online ist!
>Was schlecht wäre,wären Freigaben (Shares),die auf Port 139 laufen -
>siehe NetBIOS bei irgendwelchen Suchmaschinen.Das gehört zu im
>Internet.
Du hast noch Port 445 bei W2K vergessen, wird von M$ für den gleichen Schwachsinn genutzt!
Nicht vergessen ! Ich schrieb' für sein wahrscheinlich System: 95/98/98SE/ME !
Nichtsdestotrotz unter NT und W2K gehören Port 135-139 geschlossen.
Das mit Port 445 kann ich jetzt nicht überprüfen ...
Inwiefern wird dieser Port dafür benutzt ?
Es wäre unsinnig einen Port dafür einzuführen,da kein anderes OS außer W2K darüber kommunizieren könnte (bis man die anderen OS'ses umstellt/erweitert.
Ich glaub' nicht ganz dran.Vorallem hab' ich es bisher noch nicht gehört !
Sowohl W2K als auch NT nutzen Port 445 für das Gleiche wie bei Win9x die Ports 135-139, eben zur NetBios-Kommunikation mit Dateifreigaben!
Bei W2K kommen noch speziefische Dinge hinzu, wie z.B. DFS-Freigaben oder das durchsuchen von ADS, die auch über Port 445 abgewickelt werden!
Im Fall von NetBios hat 445 auf W2K Machinen Vorrang, d.h. es wird bei einer Anfrage nach SMB's zuerst über Port 445 abgefragt, ist dieser offen (microsoft-ds Dienst läuft hinter diesem Port), dann wird er für NetBios-Sachen benutzt, ist er zu wird auf die alte Variante Port 139 zurückgeriffen!
Ein entkoppeln von der DFÜ wie bei den Ports 135-139 erreicht man unter W2K folgendermaßen:
- Netzwerkumgebung/Eigenschaften
- im Menu unter Erweitert/Erweiterte Einstellungen
- dort ebenfalls die Bindungen lösen
Vergleiche dazu auch:
The use of Port 445 in Windows 2000
Bei ISS ist noch das hier zu Port 445 zu lesen,
BugReport
er ist also auch so anfällig auf DoS wie Port 139!!!
-Ich würde Warftpd auf einen anderen Port setzen, somit wirst du zumindestens u.a. für "Pubscanner" uninteressant.
-Warftpd veschlüsselt Passwörter auf deine Pladde, was z.B. Cesarftp nicht macht.
-Wie du vielleicht weisst ist das ftp-ProtoKoll nicht verschlüsselt, somit könnten sich Logindaten abhören lassen; genauso wie bei Telnet
PS: Wundere dich nicht das bei WarFTPd 1.80.05 (Dec 7 2000)
nicht alle Optionen funktionieren - Warftpd ist "noch" nicht fertig.
Wer weiss ob "Jarle Aase" das Projekt noch fertig bringt bzw. will.
Soviel ich weiss arbeitet er an einem neuen FTP rum --> warftpd 3.x
Danke für die Antwort...
...ja, dass die alle nich so wirklich fertig sind, alte Versionen wieder aufgenommen werden, neue eingestellt....
Also ich bin treuer Warftpd - Nutzer
Warftpd1.8.05 läuft auf meiner Win98-Dose sehr stabil und hat jetzt Speedbegrenzung und Remotetool was im LAN nicht schlecht ist und warftpd1.6.x nicht hatte.