09. april 2002 - 16:17Der er
12 kommentarer og 1 løsning
FTP og hackere
Jeg bruger CesarFTPserver. 1: Vil man altid i ftp-vinduet kunne se, om der er en hacker der er i gang med noget? 2: Kan man altid være sikker på, at en kendt bruger virkelig er den man tror det er - eller kan det være en hacker der har opsnappet brugernavn og password? 3: Eller kommer hackere altid ind via anonymous login? 4: Kan en hacker uden problemer finde vej ind i resten af computeren - eller må han "nøjes" med den folder der er tilgængelig i FTP? 5: Er en firewall 100% sikker - eller måske 90%?
Ingen grund til at anbefale en firewall. Jeg ved det!
Jo altså - jeg prøver at finde ud af hvor det gøres. Er det i IP-configuration i Cesar det skal gøres - eller hva? og hvordan? Og hvad med spørgsmål 4 og 5?
Nu kender jeg ikke cesar ftp, men vil gætte på at det er inden under den pågældende user. 4: det afhænger meget af hvad metode hackeren benytter. Nu kender jeg ikke lige de sårbarheder er ved FTP protokollen.
5: En firewall er en god beskyttelses, men der findes ikke noget der beskytter 100%. En firewall hjælper et god stykke af vejen.
en firewall hjælper dig ikke spor, hvis du har en ftp-server kørende, der har sikkerhedshuller...
hackere kan opsnappe login og password... ligeledes kan din ftp-server-software indholde huller, der gør det muligt for hackere at få adgang til din maskine... at binde en bruger til en IP-adresse gør det sværere, men stadig ikke umuligt for hackere...
med hackere mener jeg naturligvis crackere... da hackere faktisk er noget helt andet og ikke har noget som sådan at gøre med computerkriminalitet... de behøver i hvert fald ikke...
Jeg har stadig ikke fundet ud af hvordan jeg gør det - binder en bruger til en ipadresse.... Jeg kan ikke rigtig finde noget i cesar om det. Og en har fortalt mig at brugeren skal ha fast ip for at det kan lade sig gøre - og så dur det jo ikke, da mange brugere ikke har det. Det er altsammen skideirriterende med det hackeri/crackeri. Men jeg går ud fra, at har jeg ftp-vinduet åbent, kan jeg i det mindste holde øje med hvad der sker.
Kan du også, jeg kører altid med at Låse ip til bruger, og for brugeren så ny ip, j så må han kontakte mig, og gider han ikke det, så er det ikke mit problem. Indtil at jeg får råd til at køre med en DMZ låser jeg ID'en med IP
dittemor> bare fordi du har ftp-vinduet åbent, behøver du ikke have den ringeste idé om, at nogen er ved at splitte hele din computer ad... at folk ikke har fast ip, behøver ikke at betyde, at du ikek kan NÆSTEN binde til ip... så kan du jo bare binde en bruger til 278.324.411.*... eller 278.324.411.1/24 som er den korrekte syntaks for det... understøtter CecarFTP ikke denne feature, skift da straks til en anden ftp-server...
en firewall sikkerhedsniveu... well... et sted mellem 0% og 99.999% - Alt efter hvilken det er, og hvordan den er sat op. Den kan aldrig komme op på 100% med mindre du fjerner alle netkabler, mus, tastatur og limer alle porte til :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.