Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

Sicherheitsfrage zu FTP-Zugang  
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware
AVIRA 7.5 File Server Edition << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> packetfilter ?  
Autor Nachricht
lwo92
Strippenzieher


Anmeldungsdatum: 21.03.2007
Beiträge: 24
Wohnort: Handewitt

BeitragVerfasst am: Do Apr 05, 2007 2:02 pm    Titel: Sicherheitsfrage zu FTP-Zugang

Hallo,
ich habe mir zu Hause einen Server aufgebaut. Dieser ist sozusagen aufgeteilt in einen lokalen und einen internationalen, also übers Internet erreichbaren, Server.

Wichtig ist für mich jetzt vor allem, dass möglichst keiner aus dem Internet an meine Daten für den lokalen Bereich rankommt. Das habe ich folgendermaßen realisiert und wollte mal eure Meinung zu der Sicherheit meiner Lösung hören:

im lokalen Netzwerk arbeite ich mit FTP, also auf dem Port 21. Der DocumentRoot, also die Dateien, die darüber angewählt werden können liegen in dem Ordner "local". Falls das jemandem was sagt: ich arbeite mit xampp für Linux, also der FTP Serverdienst ist ProFTDd. Der DocumentRoot ist in der konfigurationsdatei von diesem Dienst auf den genannten Ordner "local" gesetzt.

Extern arbeite ich mit HTTP, also auf Port 80. Die Dateien, die angewählt werden können (DocumentRoot) liegen im Ordner "internet".

Der DNS-Server leitet die Internet-Adresse immer auf meine Aktuelle ip weiter (DynDNS). Damit der Server aber auch die Anfragen vom internet ins lokale Netzwerk weitergeleitet bekommt musste ich im DSL-Modem Portregeln anlegen. Ich habe in meinem Fall aber nur den Port 80, also den HTTP-Port, "durchgeschleift".

Lange Rede - kurzer Sinn: Meine Frage ist, ob es "unbefugten" möglich wäre trotzdem an meine lokalen Dateien ranzukommen. Ich dachte dabei an etwas in die Richtung, dass man irgendwie über Port 80 den Port 21 imitieren kann, so dass irgendwelche Hacker, auch wenn nur Port 80 zum Server durchgeschleift ist einen FTP-Zugang bekommen und damit auf die lokalen Dateien zugreifen können.

So das wars. Schon mal danke, wenn ihr euch das alles durchgelesen habt. Ich freu mich natürlich immer über Antworten

mfg Lars

PS: Mir geht es gar nich so um 10000 Prozentige Sicherheit, sondern vielmehr darum, dass ich keinen Stress mit irgendwelchen Behörden bekomme, da im Ordner "local" auch urheberrechtlich geschützte Dateien lagern.
daKrueml
Universalmuffe


Anmeldungsdatum: 12.10.2004
Beiträge: 3014
Wohnort: Köllefornien

BeitragVerfasst am: Do Apr 05, 2007 2:28 pm    Titel: Re: Sicherheitsfrage zu FTP-Zugang

lwo92 hat folgendes geschrieben::
PS: Mir geht es gar nich so um 10000 Prozentige Sicherheit, sondern vielmehr darum, dass ich keinen Stress mit irgendwelchen Behörden bekomme, da im Ordner "local" auch urheberrechtlich geschützte Dateien lagern.

Das kann man ganz einfach beantworten: Das musst du mit deinem eigenen Gewissen ausmachen, denn Sicherheit kann man grundsätzlich nie garantieren. Wenn du die dort lagernden Daten dort auch liegen haben darfst, musst du nichts befürchten, solange du sie vor unbefugtem zugriff mit deinen zur Verfügung stehenden Mitteln abgesichert hast (z.B. Benutzername und Passwort). Wenn der FTP Zugang alleridngs ohne dergleichen anonym funktioniert, solltest du dir ernsthafte Gedanken machen.
_________________
Gruß,
Martin

Bitte beachten: Suchfunktion im Forum, Forum Richtlinien und Multiple Satzzeichen
lwo92
Strippenzieher


Anmeldungsdatum: 21.03.2007
Beiträge: 24
Wohnort: Handewitt

BeitragVerfasst am: Do Apr 05, 2007 5:14 pm    Titel:

Ok,
also eigentlich sollte man sich nicht anonym anmelden können. ehrlich gesagt hab ich das aber noch gar nicht ausprobiert. Danke für den Hinweis. Ich guck dann gleich mal, ob das geht, wenn ja, dann kann ich das ja in der Config ändern.
Aber rechtlich gesehen wäre das kein problem, wenn ich da ein Passwort (keine anonyme Anmeldung) drin hab und den FTP port nicht international freigegeben hab ?
daKrueml
Universalmuffe


Anmeldungsdatum: 12.10.2004
Beiträge: 3014
Wohnort: Köllefornien

BeitragVerfasst am: Do Apr 05, 2007 5:25 pm    Titel:

Nein, da musst du keine Angst haben.
_________________
Gruß,
Martin

Bitte beachten: Suchfunktion im Forum, Forum Richtlinien und Multiple Satzzeichen
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Do Apr 05, 2007 7:12 pm    Titel:

Zitat:
Aber rechtlich gesehen wäre das kein problem, wenn ich da ein Passwort (keine anonyme Anmeldung) drin hab und den FTP port nicht international freigegeben hab ?

Zitat:
Nein, da musst du keine Angst haben.


Rechtlich gesehen hast du da doch ein Problem. Und zwar Verstoß gegen das Urheberrecht. Ist zwar nicht so arg wie Verbreitung urheberrechtlich geschützter Sachen, aber je nach Volumen kann das, sollte die Polizei und entsprechende andere Behörden das mitbekommen, doch schon arg teuer werden. Im besten Fall musst du nur etwas unterschreiben und alles unter Beaufsichtigung löschen oder die Festplatte abgeben und zerstören lassen.
lwo92
Strippenzieher


Anmeldungsdatum: 21.03.2007
Beiträge: 24
Wohnort: Handewitt

BeitragVerfasst am: Do Apr 05, 2007 9:32 pm    Titel:

Also ich kann auch Ärger bekommen, wenn ich nach bestem Wissen und Gewissen die lokalen Daten geschützt hab ? Ich hab ja probiert, ob ich an die Daten rankomm, wenn ich nicht das Passwort hab, und ich hab extra Benutzer und passwörter angelegt und nur den HTTP-Port freigegeben, hab aber im HTTP-Serverdienst das Stammverzeichniss total getrennt von dem lokalen. Wenn sich da jetzt jemand unbefugterweise in mein System reinhackt, dann kann man mich doch nicht dafür verantwortlich machen, oder ? Außerdem hab ich ihm das ja so schwer gemacht wie ich nur kann. Und 100 Prozent Sicherheit gibts ja nie, sogar die Banken haben Hacker in ihren Systemen.
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Do Apr 05, 2007 9:51 pm    Titel:

Du kannst schon Ärger bekommen, weil du die besitzt. Oder was sind urheberrechtlich geschützte Daten für dich?

Das Problem ist halt, dass Rechner nur sicher sind, wenn die nicht in einem Netzwerk sind. Sollte dein Rechner geknackt werden, kann der Urheberrechtsinhaber gegen dich vorgehen (unzureichend geschützter Computer), aber du kannst, wenn du den Angreifer zu packen bekommst, diesen wegen Ausspähens geschützer Daten dran bekommen.
lwo92
Strippenzieher


Anmeldungsdatum: 21.03.2007
Beiträge: 24
Wohnort: Handewitt

BeitragVerfasst am: Do Apr 05, 2007 10:01 pm    Titel:

Dake, erst einmal dass ihr so schnell geantwortet habt.

Also mit urheberrechtlich geschützten Dateien mein ich Dateien, die ich zwar haben darf, also zum Beispiel meine CD-Sammlung als MP3, aber nicht verbreiten darf.

mfg Lars
tikay.event
Mainframeeinrichter


Anmeldungsdatum: 04.03.2006
Beiträge: 6228
Wohnort: Herne-Bay, UK

BeitragVerfasst am: Do Apr 05, 2007 10:03 pm    Titel:

Solche Sachen würde ich nicht per FTP verteilen. Solche Sachen gehören komplett getrennt, also physikalisch getrenne Maschinen, wenigstens aber Virtualisierte. Und dann zwei Netzwerkkarten.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Ein PC im LAN verliert unregelmässig INet-Zugang Internet und Netzwerk 0 Mi Dez 29, 2010 12:37 pm
WLAN Zugang in Ferienhauspark mittels Routern Wireless - LAN 2 So Jan 10, 2010 2:03 pm
Verschiedene Netze, aber ein Zugang zum Internet? Twisted Pair / Kupferkabel 9 Do Dez 03, 2009 3:35 pm
Immer nur zwei Minuten zugang nach dem Hochfahren Internet und Netzwerk 19 Mi Sep 30, 2009 6:28 pm
trotz Zugang: nicht verbundenes Netzlaufwerk Internet und Netzwerk 4 Mi Nov 05, 2008 8:17 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum