FireWall åpen ftp port risiko og tiltak!

[DargarWhiteFang]

Heisann!

[edit]

etter å ha kicka keyboard demonen ut fra skrivefjøla, flytta jeg kommaet slik at det tydeligere framgår at jeg installerte Outpost, men kjørte Pcflank sin port scanner. man behøver ikke innstalere denne nemlig, den kjøres fra pcflank sin server.

[/edit]

Har akkuratt kjøpt meg Outpost Firewall innstalerte, og kjørte deretter for morroskyld PC Flank sin advanced port scanner. Alle porter er stealtha utenom ftp-porten som er åpen.

 

Dette advares det sterkt mot, men det er her mitt dillemma kommer inn.

 

Jeg har nemlig en ftp-server på min datamaskin, og jeg er ganske avhengig av denne i mine daglige studier, både for min egen del og for gruppe-medlemmer i ulike prosjekter som bruker min ftp som ett felles sted å dumpe/oppdatere dokumenter.

 

Jeg anntar at for at vi skal kunne logge inn på ftp'en så MÅ porten være åpen?

 

Jeg bruker Bulletproof ftp server og har stilt inn den etter beste skjønn (alltså, jeg har ikke så bra peil, men det fungerer så da var jeg fornøyd... )

 

Jeg bruker selvsagt user-name og passord. Man kickes om man ikke får rett passord etter 3:dje forsøket.

 

Mitt spørsmål er om jeg bør bekymre meg for sikkerheten, og hvordan jeg kan bedre på sikkerheten. Er jo litt teit med en heftig brannmur dersom ftp-serveren er vidåpen for en klyftig hacker??

 

Alle tips og kommentarer mottas med takk, og vil noen har mer info (er ikke sikker på hva som er relevant) så er det bare å spørre!

Endret 29. oktober 2004 av Dargar

[Entity extraction]

Kjørte igjennom alle de testene jeg og.

 

Fikk stealth på stort sett alt. Det eneste testen sa, var at browseren min var en sikkerhets risiko. Trodde firefox var bedre en IE jeg?

 

Jeg har også flere porter åpne. Både til remote og til ftp.

 

Har et sunt forhold til sikkerhet, men er ikke paranoid. Har Xp sin firewall, peerguardian, ad-aware og alle patcher.

 

Helt sikker kan man aldri bli.

 

Går du inn på www.grc.com og henter ned noen fiffige apps fra Gibson, så kan du stenge mye rart.

 

På gøy innstallerte jeg stort sett alt han foreslo en gang. Resultatet var den mest ustabile PCen du kan tenke deg.

 

Dersom noen absolutt vil inn på pcen din, så kommer de inn. Spørsmålet blir vel om det er verd innsatsen for de som vil inn. Har vi virkelig så mye interessant på PCene våres?

 

Det eneste forslaget jeg kan tenke meg for å øka sikkerheten din, er programmer som peerguardian med oppdaterte sperre lister. (det finnes en haug med forskjellige programmer i samme klasse)

 

V

[Skiboms]

Spørsmålet en må stille seg når det gjelder sikkerhet er: Hva har jeg som kan være interessant for andre personer?

 

Tviler på at du er et spesielt attraktivt mål for en hacker! Men er du paranoid, og tror at noen kommer til å gå inn via ftp porten din så:

- Passordene til alle brukerne på ftp servern din må være sikre!

- Hvis brukerne har fast IP eller IP-range, kan du sette opp NAT-regler om at ftp port bare skal være åpen for gitt IP-range/IP'r

 

Kjenner ikke Bulletproof ftp programmet så godt, så mulig det er no instillinger som burde gjøres der.. men....

[DargarWhiteFang]

[edit]
la til litt tydeliggjørende komma og sikkert enn gramatisk leif eller 3 til..
[/edit]
Dette har ingenting med å være paranoid å gjøre, og nei, jeg tror ikke at jeg har noe som er av interesse for en hacker på min maskin!

Må bare lure på hvem som er ute å sykkler her egentlig?

Faktum 1:
Dersom jeg formaterer C: for å re-innstalere windows og setter i nettverkskabelen FØR jeg har innstalert firewall og antivirus, så har jeg både det ene og det andre på min datamaskin før windows har hatt tid til å laste ned sin første sikkerhetsoppdateringen.
--> på mitt nettverk (stort, åpent student-nett med faste IP'er) MÅ man ha BÅDE firewall og antivirus før man setter i nettverks-pluggen dersom man ikke vil at maskinen skal gå ned på kne innen 1 time. (Nei, dette har ikke så mye med hackere å gjøre, men det er allikevel relevant!)

Faktum 2:
Flere ganger i uka så prøver en eller annen å ta seg inn på min datamaskin, enten via å forsøke vanlige backdoors/trojaner eller andre lugubre metoder. Uten firewall hadde jeg alldrig sett dette og hadde nok derfor antatt at "dette hender ikke meg for jeg har ikke noe som er innteresant!". Fra tid til annen er det også helt ukjente (altså, folk som jeg ikke kjenner) som prøver å logge inn på min ftp ved å "gjette" på "vanlige" kombinasjoner av user-name og password.
--> Folk synest det er kult å feth'e med min (og andres) datamaskin --> derfor ER det høyst relevant med slike spørsmål, SELV om jeg ikke er fething Bill Gates eller sitter på alle NASA's hemmeligheter!

Faktum 3:
For en hacker så er min maskin bare ett IP-nummer, og før han faktisk har vært inne på min maskin og sett seg rundt, så kan han ikke med 100% sikkerhet vite at jeg ikke har noe innteresant på min maskin.
--> Nyskjerrighet er menneskelig, og det at jeg ikke har noe som er verdt å hacke seg inn på min maskin etter er ikke relevant i denne situasjonen.

Faktum 4:
Selv en hacker trenger å øve seg, så selv om han VET at min maskin ikke er "innteresant" så er det kanskje bare en fordel. Han vet dermed også at risikoen for at CIA eller noen andre skal lete opp og straffe ham/henne dersom han feth'er opp er ytterst liten. Det at jeg sitter på fast IP (nesten en selvfølge med tanke på at jeg bruker ftp-server..) gjør meg jo bare ennå mer attraktiv siden han/hun lett kan finne min maskin igjen. .. Og så er min maskin på og online 24/7.
--> Man risikerer å bli et mål uansett, og å ikke legge noen minutter på å undersøke sin egen sikkerhet er bare naivt og dumt. Nei, jeg trenger ikke det heftigste heftige, men ett oppegående syn på sikkerhet og informasjon om hvordan/om jeg kan gjøre noe bedre er ikke å være paranoid, det er heller ikke dumt.


Er jeg da paranoid? -Nei! Og dette underbygger jeg med Faktum 1 og Faktum 2 ovenfor.


Til de som tok seg nær av mitt "oppkast" her, så vil jeg si at dette IKKE var rettet til noen direkte. Med andre ord, de 2 svar jeg har fått, er ikke personlige mål for denne posten. Derimot må jeg innrømme at det var den typen svar som provoserte meg til å poste dette svaret.

Men takk for de bitene med brukbar informasjon som jeg faktisk fikk.

--------------

Kan noen anbefale ett bedre alternativ til ftp/bulletproof ftp som man fremdeles kan få tillgang til via f.eks. IE eller WinFTP (som ikke trenger å innstaleres = kan kjøres på f.eks. skolens datamaskiner).


Takk, og håper at denne tråden ikke annses for å være død helt ennda!!! Endret 30. oktober 2004 av Dargar

[agvg]

Faktum 2:

Flere ganger i uka så prøver en eller annen å ta seg inn på min datamaskin, enten via å forsøke vanlige backdoors/trojaner eller andre lugubre metoder. Uten firewall hadde jeg alldrig sett dette og hadde nok derfor antatt at "dette hender ikke meg for jeg har ikke noe som er innteresant!". Fra tid til annen er det også helt ukjente (altså, folk som jeg ikke kjenner) som prøver å logge inn på min ftp ved å "gjette" på "vanlige" kombinasjoner av user-name og password.

Legger du ut tjenester så vil du alltid bli utsatt for slike ting, du kan jo legge dette på en egen maskin som kunn kjører serveren og dermed sikre deg litt bedre mot og få besøk på hovedmaskinen din.

Dine filer er neppe målet for angrepene, men er du tilknyttet en feit linje er den selvsagt av stor interesse for de som driver med DDOS, Spam-sendere o.l morsomheter.

[ATWindsor]

Angående faktum 1 og 2. Så kommer dette mer eller mindre i sin helhet av automatiserte scripts, virus, ormer osv osv. Og du er dermed "trygg". Ja det er utrolig mange folk som blir "eid" på ett høyhastighetsnettverk, men det er fordi de skaffer seg virus, elelr ikke ahr oppdatert windows. Om du i tillegg har en noenlunde oppegående firewall er du rimelig trygg, det finnes tusenvis som er lettere å få "hacket" en deg.

 

At en enslig hacker sakl prøve å komme seg inn på en tilfeldig maskin for å trene, og det tilfeldigvis er din, er lite sannsynlig.

 

AtW

[Skiboms]

Takk, og håper at denne tråden ikke annses for å være død helt ennda!!!

 

Diskusjoner om datasikkerhet kommer nok aldri til å ligge død! Det er et veldig aktuelt tema, og mange har nok en mening om det. Har kommentert dine fakta.. Er kanskje ikke det beste tidspunktet å motargumenter på, tidlig en søndagsmorgen.. Fyllesyk og litt susete i huet.. But here goes..

 

Faktum 1:

Dersom jeg formaterer C: for å re-innstalere windows og setter i nettverkskabelen FØR jeg har innstalert firewall og antivirus, så har jeg både det ene og det andre på min datamaskin før windows har hatt tid til å laste ned sin første sikkerhetsoppdateringen.

--> på mitt nettverk (stort, åpent student-nett med faste IP'er) MÅ man ha BÅDE firewall og antivirus før man setter i nettverks-pluggen dersom man ikke vil at maskinen skal gå ned på kne innen 1 time. (Nei, dette har ikke så mye med hackere å gjøre, men det er allikevel relevant!)

Absolutt relevant! Og man burde alltid være bak en brannmur når man kjører Windows! Det er på grunn av at windows er veldig utsatt for virus, trojanere, osv..

 

Faktum 2:

Flere ganger i uka så prøver en eller annen å ta seg inn på min datamaskin, enten via å forsøke vanlige backdoors/trojaner eller andre lugubre metoder. Uten firewall hadde jeg alldrig sett dette og hadde nok derfor antatt at "dette hender ikke meg for jeg har ikke noe som er innteresant!". Fra tid til annen er det også helt ukjente (altså, folk som jeg ikke kjenner) som prøver å logge inn på min ftp ved å "gjette" på "vanlige" kombinasjoner av user-name og password.

--> Folk synest det er kult å feth'e med min (og andres) datamaskin --> derfor ER det høyst relevant med slike spørsmål, SELV om jeg ikke er fething Bill Gates eller sitter på alle NASA's hemmeligheter!

Definer en hacker! Det er mange som laster ned programmer som tester sikkerhet i windows.. Dette er kiddies, og har ingenting med hackere eller hacking/cracking å gjøre! Disse programmene vil utføre tester for å se om sikkerheten er bra, og dermed prøve å ta seg inn i systemet ditt. Men de kiddies'ene som sitter bak programmet har uannsett ikke snøring på hvordan de skal komme seg inn å gjøre noe ugang, hvis da ikke systemet står helt åpent, og til og med bestemora mi kunne spasert rett inn..

 

Faktum 3:

For en hacker så er min maskin bare ett IP-nummer, og før han faktisk har vært inne på min maskin og sett seg rundt, så kan han ikke med 100% sikkerhet vite at jeg ikke har noe innteresant på min maskin.

--> Nyskjerrighet er menneskelig, og det at jeg ikke har noe som er verdt å hacke seg inn på min maskin etter er ikke relevant i denne situasjonen.

 

Wannebe hackere/crackere som vil teste sine skilz vil nok prøve seg på en maskin som er vid åpen, og det finnes det MANGE av.. En hacker/cracker som kan sine ting, vil ikke ta seg inn på en hvilken som helst privat maskin.. Det er for kjedelig.. Hvorfor bruke tid på en hvilken som helst privat maskin, hvor en bare vil finne private og kjedelige docs, og muligens no syk porno... Det eneste er hvis du sitter på en fet linje.. men igjen, så vil nok heller naboens maskin som er vid åpen bli tatt, enn din maskin som er bedre sikret..

 

Faktum 4:

Selv en hacker trenger å øve seg, så selv om han VET at min maskin ikke er "innteresant" så er det kanskje bare en fordel. Han vet dermed også at risikoen for at CIA eller noen andre skal lete opp og straffe ham/henne dersom han feth'er opp er ytterst liten. Det at jeg sitter på fast IP (nesten en selvfølge med tanke på at jeg bruker ftp-server..) gjør meg jo bare ennå mer attraktiv siden han/hun lett kan finne min maskin igjen. .. Og så er min maskin på og online 24/7.

--> Man risikerer å bli et mål uansett, og å ikke legge noen minutter på å undersøke sin egen sikkerhet er bare naivt og dumt. Nei, jeg trenger ikke det heftigste heftige, men ett oppegående syn på sikkerhet og informasjon om hvordan/om jeg kan gjøre noe bedre er ikke å være paranoid, det er heller ikke dumt.

Innen datasikkerhet MÅ en være paranoid, men det går en grense..! Den grensen går ved at man skal fortsatt kunne bruke systemet til det det er tenkt! Ellers kan en jo bare trekke ut nettverkskabelen, og kjøre maskinen på et eget bevoktet agregat!