Mailinglist Archive: opensuse-de (1081 mails)

< Previous Next >
Re: vsftp+Apache+SUSE 11.0
  • From: Andre Tann <atann@xxxxxxx>
  • Date: Fri, 18 Jul 2008 14:12:22 +0200
  • Message-id: <200807181412.22809@xxxxxxxxxx>
Andreas Ernst, Freitag, 18. Juli 2008 12:08:

die Standalone Version hat den Charme, daß Du den Port verlegen
kannst, mit xinetd ist mir dies nicht gelungen (10.3/11.0),

Das hab ich zwar noch nicht versucht, aber es muß auf jeden Fall
möglich sein, dem xinetd eine Zuordnung Port <=> Server mitzugeben.
Steht das nicht in /etc/services?


denn
du wirst nach einiger Zeit Loginversuche ohne Ende haben, die
deiner Server hacken wollen. Oder wenn du dies nicht willst,
kannst du fail2ban nehmen, daß die IP für eine bestimme Zeit
sperrt.

Ich habe den vsftp schon länger in Betrieb. Ich hab zwar immer
wieder Login-Versuche drauf, aber abweisen kann er auch ohne
fail2ban. Und einen Einbruch konnte ich noch nicht verzeichnen.

fail2ban hat höchstens den Vorteil, das Logfile übersichtlicher zu
halten.



Zusätzlich solltest du ftp verschlüsseln, damit die Passwörter
nicht mitgelauscht werden.

Auch das ein oft gehörtes Argument. Aber wer kann das Paßwort schon
mithören? Jemand in Deinem LAN, und jemand bei Deinem Provider. Der
Rest der Welt hat ja keinen gezielten Zugriff auf die
Übertragungsstrecke. Daher meine ich, daß das Risiko nicht allzu
groß ist, es sei denn, man fürchtet Angriffe aus den eigenen
Reihen.


--
Andre Tann


--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >