Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie Společnost oXy Online s.r.o.
Zobrazené výsledky: 1 až 5 z 5

Téma: IIS FTP zabezpečení

  1. #1
    Občasný diskutér
    Registrace
    Aug 2009
    Příspěvků
    91

    Zdravim všechny

    Zrovna řeším zabezpečení FTP serveru, respektive rozjíždim testovací stroj a mám dotaz ohledně zabezečení FTP. Pročítal jsem různe diskuze a fóra, ale nic moc jsem nenašel. Jakým způsobem je možné zabezpečit co nejvíce Windows 2k3 Web Edition server, na kterém běží jen FTP? Mám na mysli nějaké "vychytávky". Neřeším zabezpečení na úrovní sítě (aktivní prvky, firewall, atd.) a VPNku.
    O povoleni/zákazu přístupu v nastavení FTP (granted/denied access) samozřejmě vím a využívání jiného portu než standardního 21 nepřipadá v úvahu.

    Díky za nápada, postřehy a jiné

    --
    Weeman
    Odpovídat lze po přihlášení

  2. #2
    Pravidelný diskutér Avatar uživatele MartyMcFly
    Registrace
    May 2007
    Příspěvků
    223

    Zdravím,
    Přečetl jsem si tvojí PM plus tehnle post a přemýšlím jak ještě víc by to šlo když neberu v úvahu firewall rules, VPN .. napadlo mě určitě zakázání anonymního přístupu v MMC FTP a pohrát si s právy uživatelů.

    Osobně si myslím, že v rámci IIS FTP, které tam je nemá "široké" možnosti bezpečnostních konfigurací. Je to prostě dodáváný "basic" nástroj ke správě webů a dat, které jsou v IIS. Proto bych i klidně sáhnul po CerberusFTP či jiném FTP serveru, které je některé jsou placené některé ne.

    A dovolím si takový malý offtopic. Protokol FTP a SFTP jsou dle mě velmi málo bezpečné protokoly. Osobně preferuji (v Linuxu) SCP pro přenos dat se zabezpečením a musím uznat, že tato varianta je mnohem bezpečnější v případě přenášení důležitých dat.

    Howk.
    Odpovídat lze po přihlášení



  3. #3
    Občasný diskutér
    Registrace
    Aug 2009
    Příspěvků
    91

    Diky za postrehy Bohuzel v ramci firmy jsou urcite standardy a pravidla, ktere musim v tomto pripade dodrzet a priznam se, ze v tomto pripade nemam moc moznosti nejake "nadstavby" v podobe Cerbera atd. Anonymita je samozrejme zakazana a prava uzivatelu jsou do posledniho detailu vysperkovana Samozrejme muj dotaz byl k vuli tomu, ze uceny z nebe nespadl a vsichni nezname vsechno, tak abych doplnil znalosti

    K bezpecnosti: ono teda FTP je jedno z nejhorsich co se tyce zabezpeceni, ale kdyz se pouzivaji certifikaty, tak je to v poradku celkem.

    --
    Weeman
    Odpovídat lze po přihlášení

  4. #4
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    Jak to myslíš s použitím certifikátů? Ono FTP něco takovýho umí?

    Jinak FTP imho z principu zabezpečit nejde - plaintext heslo poslat prostě musíš. Jediný, co jde je vynucovat lidem silný hesla, ale to určitě děláte. No a pak další bezpečnostní fíčura je mít jiný heslo pro FTP a jiný pro přihlášení do sítě - ale to je dost velkej opruz.
    Odpovídat lze po přihlášení

  5. #5
    Občasný diskutér
    Registrace
    Aug 2009
    Příspěvků
    91

    Citace Původně odesláno od Logout Zobrazit příspěvek
    Jak to myslíš s použitím certifikátů? Ono FTP něco takovýho umí?
    Sorry, chyba mezi klavesnici a zidli
    NE certifikaty samozrejme, ale jednotlive soubory, ktere se prenaseji mezi servery se sifruji a nasleduje klasicka vymena klicu. Takze kdyz ti MiM (man in the middle )odchytne soubor tak mu je to platny jak mrtvemu zimnik.

    Citace Původně odesláno od Logout Zobrazit příspěvek
    Jinak FTP imho z principu zabezpečit nejde - plaintext heslo poslat prostě musíš. Jediný, co jde je vynucovat lidem silný hesla, ale to určitě děláte. No a pak další bezpečnostní fíčura je mít jiný heslo pro FTP a jiný pro přihlášení do sítě - ale to je dost velkej opruz.
    Jinak server je urcen jen pro FTP.


    Myslim, ze tady uz se nic nevymysli asi. Dekuji za prispevky a rady a napady Muzeme, ale diskutovat klidne dal
    Naposledy upraveno uživatelem Weeman: 12-03-2010 v 17:16
    Odpovídat lze po přihlášení

Podobná témata

  1. Klíč zabezpečení sítě
    Od Dondys v sekci Sítě
    Reakcí: 6
    Poslední příspěvek: 24-06-2013, 21:10
  2. Víkendová diskuze: Zabezpečení PC a dat
    Od husky14 v sekci Víkendové diskuze
    Reakcí: 8
    Poslední příspěvek: 08-02-2010, 14:02
  3. vytvoření profilu- zabezpečení pc
    Od Marekdv v sekci Problémy s PC (HW/SW) a řešení
    Reakcí: 39
    Poslední příspěvek: 19-12-2008, 16:58
  4. zabezpečení systému
    Od Dave93 v sekci OS Windows
    Reakcí: 8
    Poslední příspěvek: 02-12-2008, 00:38
  5. Zabezpečení DVD
    Od ilithien v sekci Optické mechaniky
    Reakcí: 3
    Poslední příspěvek: 08-09-2008, 19:00