/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sygate Port-scanning: Port 21 og 22 er åbn~
Fra : Lars HT


Dato : 08-04-05 23:15

Jeg har Cerberus ftp-server kørende på port 21 og en ssh-server på 22.

Er det et problem?

Lars



 
 
Kent Friis (08-04-2005)
Kommentar
Fra : Kent Friis


Dato : 08-04-05 23:20

Den Sat, 9 Apr 2005 00:14:30 +0200 skrev Lars HT:
> Jeg har Cerberus ftp-server kørende på port 21 og en ssh-server på 22.
>
> Er det et problem?

Det kommer vel an på om det er dine egne...

Personligt ville jeg dog droppe FTP, og bruge en kombination af http
og sftp i stedet.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Lars HT (08-04-2005)
Kommentar
Fra : Lars HT


Dato : 08-04-05 23:22


"Kent Friis" <nospam@nospam.invalid> wrote in message
news:4257037a$0$43989$14726298@news.sunsite.dk...
> Den Sat, 9 Apr 2005 00:14:30 +0200 skrev Lars HT:
>> Jeg har Cerberus ftp-server kørende på port 21 og en ssh-server på 22.
>>
>> Er det et problem?
>
> Det kommer vel an på om det er dine egne...
>

Ikke forstået?


> Personligt ville jeg dog droppe FTP, og bruge en kombination af http
> og sftp i stedet.
>
Hvorfor?

Lars



Kent Friis (08-04-2005)
Kommentar
Fra : Kent Friis


Dato : 08-04-05 23:32

Den Sat, 9 Apr 2005 00:21:35 +0200 skrev Lars HT:
>
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:4257037a$0$43989$14726298@news.sunsite.dk...
>> Den Sat, 9 Apr 2005 00:14:30 +0200 skrev Lars HT:
>>> Jeg har Cerberus ftp-server kørende på port 21 og en ssh-server på 22.
>>>
>>> Er det et problem?
>>
>> Det kommer vel an på om det er dine egne...
>>
>
> Ikke forstået?

Hvis du selv har installeret dem, giver de vel kun adgang til det du
ønsker at give adgang til. Hvorimod hvis det er en tilfældig
scriptkiddie der har installeret dem er der nok nærmere tale om en
warez-ftp.

>> Personligt ville jeg dog droppe FTP, og bruge en kombination af http
>> og sftp i stedet.
>>
> Hvorfor?

- Adskillige ftp-klienter der konstant har nye sikkerhedshuller.
- Elendig protokol der kun virker igennem NAT hvis NAT-enhederne har en
masse ekstra kode til at håndtere ftp, ekstra kode som også har
tendens til at indeholde sikkerhedshuller.
- Passwords sendes i cleartext. Folk der skal logge ind kan bruge
SFTP i stedet, hvor passwords er krypteret.
- Og når de bruger SFTP, er der kun anonymous ftp tilbage, og der
virker http lige så godt.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste