Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücken in FTP-Servern.
phantomd[TNS]
04.10.03, 21:57
Ich möchte gerne über folgendes Problem diskutieren :
Welche möglichen Sicherheitsrisiken gibt es bei FTP-Servern im Allgemeinen. Welche Methoden könnten angewandt werden um einen FTP-Server zu hacken und wie kann man dem entgegenwirken.
Zum voraus vielen dank für Eure Posts.
Original geschrieben von phantomd[TNS]
Welche möglichen Sicherheitsrisiken gibt es bei FTP-Servern im Allgemeinen. Welche Methoden könnten angewandt werden um einen FTP-Server zu hacken und wie kann man dem entgegenwirken.
die sicherheitsrisiken sind die selben wie bei jeder remote erreichbaren software: falsche konfiguration, softwarefehler.
dito für die methoden. am gebräuchlisten sind buffer-overflows. wenn man unter 'hacken' auch das unbefugte benutzen versteht (z.b. um warez-sites anzulegen), kommt das ausnutzen von konfigurationsfehlern (falsche permissions, etc.) hinzu.
die lösung ist einfach: sauber geschriebene software verwenden. also z.b. vsftpd statt wu-ftpd. das ganze in ein chroot oder jail packen oder MAC-mechanismen wie LIDS verwenden. und vor allem eine gründlich überprüfte konfiguration verwenden. liegt zu dem verwendeten ftp-server keine ausreichende doku der optionen vor, was anderes verwenden. wenn man bei den optionen raten muss ist es mit der sicherheit dahin.
-j
derRichard
04.10.03, 22:30
Original geschrieben von phantomd[TNS]
Ich möchte gerne über folgendes Problem diskutieren :
Welche möglichen Sicherheitsrisiken gibt es bei FTP-Servern im Allgemeinen. Welche Methoden könnten angewandt werden um einen FTP-Server zu hacken und wie kann man dem entgegenwirken.
Zum voraus vielen dank für Eure Posts.
hallo!
was du meinst ist cracken.
wenn man einen ftp-server hackt, dann programmiert exzessiv daran herum...
sonst kann ich mich jasper nur anschließen.
//richard
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.