Ftp och säkerhet?

[Tompy]

Halloj

Jag tänkte dra igång en ftp-server men innan jag gör det så tänkte jag kolla hur man på bästa sättet skyddar sig mot intrång mm. Jag sitter bakom en D-link 604:a samt att jag har Norton Internet Security installerat, räcker det? Hur konfigurerar jag NIS på bästa sättet? Tacksam för förslag.

 

[Mij]

Det bör väl räcka, så länge du inte tillåter ftp'n att använda alla portar.

 

Sen får du ju sätta rätt rättigheter för användarna i ftp'n-

 

 

[Tompy]

Vart ställer man in användningen av portar (i ftp-programmet eller i Nis eller i D-linken)?

 

 

 

[Mij]

Skall det göras korrekt är det faktiskt i alla 3...

 

I ftp'n ställer du in vilka portar som skall användas, i NIS talar du om att du godkänner att ftp'n använder dom portarna, och i routern lägger du till dom i Virtual Server så att trafiken på dom portarna skickat till rätt dator.

 

 

[Tompy]

Okej, skall kolla detta när jag kommer hem. Tack för infon/hjälpen. En liten fråga till, visst är det port21 som är standard för ftp. Är det bättre att köra med någon annan port eller skall man använda den rakt av?

 

 

[Mij]

Ja, port 21 är standardporten för ftp.

Ur säkerhetssynpunkt skulle man kunna tänka sig att det skulle vara bättre att köra med en annan port.

 

Men dels finns det portscanners, som känner av alla portar, och dom bryr sig inte om vad porten används till.

 

Dels kan det uppstå problem med ftp'n, beroende på vilken ftp-server man använder.

 

Sätter du uppresterande, med rättigheter osv, på ett bra sätt tror jag inte det är farligare att ha ftp'n på port 21 än på någon annan port.

 

[Tompy]

Okej tack så mycket!