fzwo@gmxx.de: Ist FTP sicher?

Hallo,

ich bin gerade dabei einen neuen Server zu installieren, und setze IPTABLES ein, um den Server abzusichern.

Ich wollte fragen, ob FTP  unsicher ist, und ich diesen Port lieber sperren sollte.

Danke schonmal für eine Antwort.

Gruß

FZwo

  1. moin!

    Ich wollte fragen, ob FTP  unsicher ist, und ich diesen Port lieber sperren sollte.

    wenn du ihn nicht nutzt, kannst du ihn auf alle fälle zu machen. ist auf jeden fall sicherer ;)

    im grunde genommen ist die aussage "sicher" sowieso eine definitionsfrage.

    gruß.
    roger.

    --
    Dein eigenes Newslettersystem auf deiner Homepage: http://newsletter.maennchen1.de
    1. Hi Roger, hi Ursprungsposter

      wenn du ihn nicht nutzt, kannst du ihn auf alle fälle zu machen. ist auf jeden fall sicherer ;)

      im Prinzip gilt für jeden Netzwerkdienst, den man auf dem Server laufen lässt, die Regel, dass man ihn - so man ihn nicht benötigt - nicht durch einen (iptables-)Paketfilter sperrt sondern gar nicht erst einschaltet. Denn was ist, wenn ein Bug im Paketfilter gefunden wird, von dem man noch nichts weiß?

      Fazit: Paketfilter weg, den Server wirklich "sicher" machen, indem du nicht benötigte Dienste abschaltest und die benötigten - die du zwangsläufig sowieso durch den Paketfilter lassen müsstest - eben so sicher wie möglich konfigurierst.

      Viele Grüße
      Benjamin

    2. normalerweise update ich die seiten mit SCP. in notfällen muss ich aber per FTP ran, falls der Port durch die Unternehmenfirewall gesperrt ist.

      daher meine frage, ob FTP so unsicher ist, das man es lieber komplett sperren sollte. hast du irgendwelche links parat, die sich mit dem thema näher auseinandersetzen.

      ich weiss das bei FTP nichts verschlüsselt übertragen wird, und man lieber SFTP oder SCP einsetzen sollte. Irgendwo hab ich mal von Sicherheitslöchern beim FTP-Server gehört. Kann es sein das durch FTP jemand ins System eindringen kann, und dadurch root rechte erlangen kann. Das wäre für mich z.b. unsicher.

      moin!

      Ich wollte fragen, ob FTP  unsicher ist, und ich diesen Port lieber sperren sollte.

      wenn du ihn nicht nutzt, kannst du ihn auf alle fälle zu machen. ist auf jeden fall sicherer ;)

      im grunde genommen ist die aussage "sicher" sowieso eine definitionsfrage.

      gruß.
      roger.

      1. Moin moin,

        Irgendwo hab ich mal von Sicherheitslöchern beim FTP-Server gehört. Kann es sein das durch FTP jemand ins System eindringen kann, und dadurch root rechte erlangen kann. Das wäre für mich z.b. unsicher.

        Das ist etwa so, wie wenn Du fragst, ob Autos viele Pannen haben. Es gibt verschiedene Modelle und auch verschiedene FTP-Server. Finde heraus, welchen Du hast, dann kannst Du auch (selber) herausfinden, ob bei ihm Fehler bekannt sind, die ihn für Dich unsicher machen. :-)

        Gruß,
        Maddin

  2. Hi,

    FTP würde ich nur benutzen, wenn ich es unbedingt benötige. Das Problem dabei ist, dass alle Daten incl. !Username und Passwort! im Klartext übertragen werden und von jedem mitgesnifft werden könnten. Ich rate also zu SCP!

    Stefan

  3. echo $begrüßung;

    Ich wollte fragen, ob FTP  unsicher ist, und ich diesen Port lieber sperren sollte.

    FTP ist ein Protokoll. Die Frage ob ein Protokoll sicher - was auch immer jemand darunter verstehen mag - ist oder nicht, ist eher ein Thema für eine theoretische Diskussion.

    Für dich interessant dürfte allerdings sein, ob die FTP-Server-Software, die du einzusetzen gedenkst,  so installiert ist und vor allem auch so konfiguriert ist, dass es so schwer wie möglich ist, den Server für einen anderen als den von dir vorgesehenen Zweck zu verwenden - sprich zu missbrauchen.

    Es nützt ja auch nicht viel, eine Software(-Version) einzusetzen, die aktuell keine bekannten Sicherheitslücken enthält. Sie muss auch entsprechend restriktiv konfiguriert sein, dass sie nicht wie ein offenes Scheunentor in der Gegend rumsteht.

    Mir fallen folgende Fragen ein, die du klären solltest:

    • Wie ist der Zugang für anonymous geregelt?
    • Wie leicht zu erraten/probieren sind die Passwörter für die Zugriffskennungen?
    • Gibt es Default-Einstellungen die einen ungewünschten Zugriff erlauben?
    • Lässt sich ein Verfahren zur gesicherten Passwortübertragung aktivieren? (Gibt es überhaupt ein solches? Normalerweise werden FTP-Passwörter im Klartext übertragen.)
    • Wie ist der Server im System eingebunden?
    • Und was kann passieren, wenn sich jemand Zugriff auf eine der Kennungen verschafft?
    • Was mit noch nicht entdeckten/veröffentlichten Sicherheitslücken angestellt werden kann, lässt sich logischerweise jetzt noch nicht klären. Deshalb:
    • Wie wird sichergestellt, dass erfolgreiche Einbrüche und Einbruchsversuche erkannt werden?

    Sicherheit ist kein Zustand, sondern ein immerwährender Wettlauf zwischen Administrator und Angreifern. Nur eins ist sicher: Die obige Liste der Fragen ist unvollständig.

    echo "$verabschiedung $name";