Lidt om ftp og sikkerhed...!

FTP er en gammel protokol, der er skrevet den gang man koncentrerede sig om hastighed og stabilitet, og sikkerhed ikke var noget man snakkede om. Brugernavne og passwords bliver sendt ukrypteret over nettet og er derfor ret lette at opsnappe og bruge. Grunden til at bl.a. FTP er interessant, er at så kan hackeere og andre bruge din FTP servet til at placere ulovligt materiale (børneporno, MP3, film og cracke) på så deres vender kan hente det eller bruge din server som byttecentral. Det er jo dit ansvar at der f.eks. ikke ligger børneporno på din server, så!!!.

Hvis du vil anvende/opstille en ftp server bør du everveje to ting.
1. At placere denne i et DMZ, så sikkerhedsbrud ikke komprommittere resten af dit net
2. At anvende en mere sikker form for FTP, f.eks. SFTP, der anvender SSH som kryptering, så det bliver mere vandskeligt at opfange passwords m.m.

Hilsen
Kim fra http://www.bufferzone.dk
http://www.fotx.net/bufferzone

Som svar på dit sidste spørgsmål. Jeg ved ikke om man kan med PRO ftp, men det kan lade sig gøre at begrændse brugerne på mange forskellige måder, nogle af begrændsningerne ligger i ftp serveren og nogle af dem ligger i styresystemet. Det kan godt sættes rimeligt fornuftigt op

okey
det du skrev var jeg egentlig godt klar over, det med ikke krypteret o.s.v meen det jeg er ontereseret i mest er om man via ftp kan hacke sig ind i andre mapper end dem der er tildelt det enkelte brugernavn o.s.v
og som sagt man kan sætte max upload på pr. fil ???

Normalt gøres dette pr. Mbite og ikke pr filer. Selvom det nok kan lade sig gøre med lidt programmering.
Husk både at kikke på kryptering og DMZ, det er disse to elementer, det sikre resten af dit net

DMZ ?? er det noget du vil forklare lidt om ??
har ingen andelse omhvad det står for :-))

DMZ er kort for Demilitariceret Zone. Du opsætter din firewall med tre netkort. Kort et til internettet, kort to til dit eget net og kort tre til DMZ, hvorpå du placere alle usikre tjenester (FTP, mail, web, m.m.) Du lader firewallen håndtere alt kommunikation, således at en kompromittering af f.eks. din FTP server ikke også komprommittere dit interne net

okey det ligner næsten noget af den forestilling jeg skulle have så snart jeg får skiftet damens comp ud :-))

lige nu køre det sådan at jeg har linux som er sat direkte på internettet
den indeholder web email ftp dhcp og firewall
derefter har jeg så på kort 2 sat til en hun som leverer nettet til vores 2 win maskiner

men det vil sige at den første maskine (den med 3 kort) så kun skal indeholde firewall og dhcp server ???

og med andre ord, et webinterface ville være klart at andbefale ????

Ofte vil du placere en Firewall mellem nettet og routeren, Denne kan være en linuxbox og den bør kun køre firewall (brug en lidt gammel maskine sat op som minimums konfiguration. Selv ikke x installeret)
Resten fordeles så dhcp sidder på det interne net og så alle maskinerne på DMZ køre med fast IP. Det gælder om at adskille det sikre fra det usikre, således at der kun behøver at være tilgang fra dit interne til DMZ, når du skal bruge en af de usikre tjenester

hmm jamen al det der med faste ip adresser o.s.v kan desvære ikke lade sig gøre :-((
Jeg har dansk bredbånd, d.v.s at der hverken er nogen router eller det der ligner en blot et stik i væggen hvor internettet kommer fra og dette kræver dhcp opsætning før det kører

Så bør din firewall kunne køre som router. D.v.s. din firewall sidder i stikket i væggen og modtager ip adressen op mod din udbyder på indersiden af din firewall køres dhcp, på dit DMZ ben køres fast IP. Routeren i din firewall oversætter disse ip adresser på internt og dmz til den eksterne IP adresse (det der kaldes NAT)

takker for dine svar du :-))

Velbekommen og du vender bare tilbage hvis der er mere