filserver + ftp server

[mazel]

Jeg tenkte jeg skulle bygge en simpel pc med et bra antall disker å sette inn på kottet hvor jeg bor for så å koble den til mitt trådløse nettverk. Tenkte i tillegg å sette denne opp som ftp server slik jeg kan uploade filer til den når jeg ikke er hjemme f.eks. I tillegg installere pcanywhere software slik at jeg også kan bruke den lokalt uten å koble skjerm etc. på den i tillegg til å få full tilgang til den når jeg ikke er hjemme. Hva anbefales? Tenkte jeg skulle installere windows server 2003, eller kan jeg klare meg med windows xp professional? Linux har jeg ikke lyst til å prøve meg på. Mesteparten av poenget er at jeg har full tilgang selv når jeg ikke er hjemme.

[atrax]

Du kan jo bruke Windows sin egen løsning på dette, Remote Desktop. Windows XP Professional klarer den jobben utmerket.

Bare vær klar over at grafikk ikke vises knirkefritt når du er koblet til på den måten, og video går ikke i det hele tatt.

 

For å skru på Remote Desktop, høyreklikk på My Computer på skrivebordet, velg Properties -> Remote -> Merk av for Remote Desktop.

Du må sørge for at gjeldende PC får port 3389 viderekoblet til seg, for når du kobler til hjemmenettverket ditt utenfra, må ruteren vite hvilken PC den skal sende forespørselen til. Det samme gjelder forresten for FTP-porten du vil bruke, vanligvis 21.

 

Og skaff deg et gratis hostnavn fra dyndns.com. =)

Endret 24. februar 2008 av atrax

[Bolson]

@mazel:

 

Personlig ville jeg aldri bygge en fil-/ftpserver på Windows XP når det er ønsket å ha tilgang også utenfor det private nettverket. Det er altfor mange potensielle "sikkerhetshull" i oppsett når man skal ha "full" tilgang utenfra.

 

Primært ville jeg brukt Linux (En guide av klasse er skrevet av Del), men i og med at du ikke primært ønsker det er Windows Home Server et mulig valg. Dette er egentlig en spesialversjon av Windows 2003 Server, og skal være satt opp på en generelt sikker måte. Den inneholder også greie verktøy for det du ønsker - i stor grad webbaserte.

 

XP er ikke laget for denne type oppgaver, du vil få det til, men må da være nøye med oppsettet for å unngå hull i systemet. Så i og med at du må være såpass nøye i oppsett, så tar faktisk ikke det å sette opp Linux lengre tid.

 

Men ta en rask kikk på Del sin guide, samt poster/tråder om Home Server, så får du kanskje innspill til et godt valg.

[atrax]

Jeg er så frekk at jeg påstår at en oppdatert Windows-PC er sikrere enn en amatørmessig satt opp *nix-server. En gjennomsnittlig brannmur hamler nok opp med det meste (og om han ikke har en universitetslinje, hvorfor skulle noen gidde å hacke ham?).

 

Selvfølgelig er sikkerhet viktig, men alt med måte. Du har nok ikke statshemmeligheter på PC-en. Siden du allerede har Windows XP, ville det være penger ut av vinduet å investere i en spesialversjon fordi du ikke orket å tweake bittelitt på OS-et du allerede har. Men om du også har en nyere server-versjon av Windows, så kan det nok ikke skade å benytte seg av det.

Endret 25. februar 2008 av atrax

[Bolson]

@atrax:

 

Her vil jeg nok være uenig. En Ubuntu eller Debian satt opp standard er meget sikker, ikke minst fordi man ikke har direkte administratorrettigheter. Enkel å holde oppdatert er den også. Ikke trenger man heller ekstra brannmur, og den har standard bare port 22 og 80 åpen.

 

Faktisk er min erfaring etter å ha hatt egne servere i snart 10 år (NT, Windows 2000, XP, Debian og Fedora), at Linux er enklere å sette opp som sikker, lettere å overvåke og yter bedre. Oppsett av brannmur, sikring av SSH, sikker FTP er blitt virkelig enkelt på de nye distroene.

 

Problemet er ikke hacking for å få tak i informasjon, problemet med usikre/delvis sikre servere er helt andre risikoelementer, som at serveren blir brukt i botnett, til DOS-angrep med mer. Disse er også interessert i linjer utenom "høyhastighet". Et problem er også at en server i stor grad går og rusler for seg selv, og det tar derfor ofte lengre tid før man eventuelt oppdager "uhumskheter". Du vi sikkert si at det samme gjelder *nix, da vil jeg si at det er langt bedre overvåkingsverktøy direkte tilgjengelig.

 

Fordelen er også at med Linux kan man oppnå både fjernadministrasjon og filopplasting/nedlasting uten å åpne for annen port en 22. Selv om det krever litt ekstra arbeid.

 

2003 server er klart langt bedre, men jeg må innrømme at jeg også der har hatt problemer med å tette hull. Men sikkerhetsfilosofien er tross alt snudd delvis på hode i forhold til XP.