Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Sikkerhet på filserveren

Twen

Av Twen
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
JarleW

JarleW

Skrevet
Skrevet

Quote:


Den 2002-12-05 10:49, skrev kosh:

firewall

Firewall ?

En lukket en i såfall da :roll:

Men en filserver skal være åpen for å serve noen og trenger derfor en åpen port ut mot internet (hvis det var det du tenkte på) FTP bruker gjerne port 20/21, men kan egentlig bruke de fleste andre porter, bare dem du vil skal koble seg opp er klar over hvilken port du kjører server på.

Når man da åpner f.eks. port 20/21 så er det jo ingenting som beskytter disse portene selv om du har firewall. Da er det server-programmet som bør være av en sikker og velprøvd versjon.

Ved å bruke helt andre porter kan du gjøre det vanskeligere å oppdage at du har en ftp-server, for de fleste som portscanner gjør dette på de mest brukte portene for å finne et smutthull der.

Antivirus er et minimum, + at du bør logge all aktivitet på serveren som du kan holde øye med.

Lenke til kommentar
Neo

Neo

Skrevet
Skrevet

hva slags OS bruker du?

Husk i alle fall å oppdatere ftp-serveren med en gang det kommer en fiks/patch. For med en gang det blir oppdaget et sikkerhetshull, så tar det ikke lang tid før det blir laget enkle programmer som utnytter disse. Ikke finn på å ha noen gjestekonti eller anonym innlogging. Ikke bruk IIS 5.0! Dersom du bruker windows bruk ihvertfall IIS 6.0.

Lenke til kommentar
Twen

Twen

Skrevet
  • Forfatter
Skrevet

Win2k server. men spørsmålet er ikke så avansert. vil bare vite hvilke alternativer jeg har å bruke slik at ingen kan bryte seg inn på serveren hvis jeg har en server oppe med tilgang til internett. Det er ikke verre spm. ikke noe avanserte greier hadde vært fint.

Håper noen har noen bra svar til meg.

Lenke til kommentar
sumptrollet

sumptrollet

Skrevet
Skrevet

Quote:


Den 2002-12-05 14:15, skrev Twen:

Win2k server. men spørsmålet er ikke så avansert. vil bare vite hvilke alternativer jeg har å bruke slik at ingen kan bryte seg inn på serveren hvis jeg har en server oppe med tilgang til internett. Det er ikke verre spm. ikke noe avanserte greier hadde vært fint.

Håper noen har noen bra svar til meg.


 

I tillegg til de andre tipsene dine vel jeg anbefale deg å kun åpne ftpserveren for diverse IPranger, hvis du har muligheter til det.

Lenke til kommentar
Ptomania

Ptomania

Skrevet
Skrevet

Da må en ha en del ting opp på banen. Er det ftp server det er snakk om? er det windows nettverk?

 

Er serveren ment for det interne nettet, eller skal en kunne komme inn på maskinen utenfra?

 

Spørsmålet ditt sier ikke så mye......

 

Er det ftp server det er snakk om, og du skal ha tilgang fra nettet, så kan du beskytte den med bruker/psasord, og koble denne brukeren opp mot en ip.

 

Det er også veldig viktig og holde serveren oppdatert. Hvis filserveren kun er ment for det interne nettet, må du nok opp med en brannmur, som jeg anbefaler uanset..

 

Ptomania

Lenke til kommentar
Twen

Twen

Skrevet
  • Forfatter
Skrevet

Det er en bedrift som har tilgang mot internett, da er det altså en port som er åpen mot internett. det vil si at hackere også kommer inn gjennom den porten. Det er ikke bedriften interessert i. Hvilke alternativer har jeg for å sikre at det ikke er mulig å hacke seg inn? Ikke noe avansert.

Lenke til kommentar
Ptomania

Ptomania

Skrevet
Skrevet

omg..

 

Prøv å skaff deg litt informasjon om hva å hacke innebærer da.. Å ha en ftp server stående åpen mot internett er utrygt nesten uansett.

 

Det beste du kan gjøre er nok å legge inn en ftpserver som støtter secure pålogging.. men det blir vel for avansert..... :roll:

 

Og som det er sagt før her... bind brukerkontoer opp mot en ip.. det er ingen heksekunst.. less litt hjelpefiler for ftp-serveren din..

 

Ptomania

Lenke til kommentar
JarleW

JarleW

Skrevet
Skrevet

Quote:


Den 2002-12-05 14:29, skrev Twen:

Det er en bedrift som har tilgang mot internett, da er det altså en port som er åpen mot internett. det vil si at hackere også kommer inn gjennom den porten. Det er ikke bedriften interessert i. Hvilke alternativer har jeg for å sikre at det ikke er mulig å hacke seg inn? Ikke noe avansert.

Problemet er at man aldri er sikker så lenge nettverkskabelen er koblet i nettverkskortet. Det man må vurdere er hvor stor sjanse er det for at noen skal hacke din server. Sjansen er veldig liten.

På en bedrifts nett ville jeg vært meget forsiktig, men hva du kan gjøre for å sikre deg best mulig er litt vanskelig å svare på.

Hjemme så kan jeg f.eks. sette opp en Linux-boks med Smootwall e.l. på som brukes som en egen router/firewall. Da kan man ha ftp-serveren på en egen Ip-range/sub-range så det blir meget vanskelig å komme seg inn på resten av nettverket. Men det er ikke sikkert din bedrift vil like å ha en slik på jobben pga mer tungvint konfig. da de kanskje må gjøre endringer både i egen firewall/router + i Linux-boksen når det skulle være nødvendig.

 

Uansett bør du kjøre ftp-serveren på en egen ip-range/subnet som ikke er direkte "browsebart" i Windows eller andre OS.

Lenke til kommentar
JarleW

JarleW

Skrevet
Skrevet

Quote:


Den 2002-12-05 14:56, skrev Twen:

dette har ingenting med ftp å gjøre. Er bare en filserver for lokalnettet.

Ok, så si det da. En ftp-server omtales gjerne som filserver.

Du skriver at bedriften har tilgang på Internet og har derfor en åpen port og at det er ditt ansvar å sørge for at de ikke blir hacket ???

Merkelig problemstilling spør du meg. Dette har jo ingenting med en lokal filserver å gjøre. Internet (http) bruker port 80 som default. Ferdig med det. Stenger du den så stenger du tilgangen på Internet. Dette er uavhengig av om du har en filserver eller ikke på lokalnettet. Og det blir ikke noe mindre sikkert selv om du kjører denne tjenesten lokalt.

Lenke til kommentar
JarleW

JarleW

Skrevet
Skrevet

Ok,

Denne "serveren" som skal ha tilgang på Internet. Gjelder det kun http-basert tilgang ? Altså surfing, nedlastning av patcher, antivirus-definisjoner og andre "Live updates" ? Eller mer spesifikk tilgang ;

VPN, Remote Access, Terminal Services osv ?

 

Hvis det bare er denne serveren som skal ut på Inernet så trenger du som regel ikke å konfigurere noe/åpne noen porter i en evnt. router/firewall dere har.

Skal noen komme inn på denne utenfra både åpning av porter konfigureres og forwarding må enables/konfigureres, ellers så er det "umulig" å komme igjennom.

Kan du spes. eksakt hva serveren skal brukes til og hvem som skal ha tilgang til hva ?

Event. hva slags router/firewall/Internet-oppkoblings-løsning har dere ?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...