PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücken in FTP-Servern.



phantomd[TNS]
04.10.03, 21:57
Ich möchte gerne über folgendes Problem diskutieren :

Welche möglichen Sicherheitsrisiken gibt es bei FTP-Servern im Allgemeinen. Welche Methoden könnten angewandt werden um einen FTP-Server zu hacken und wie kann man dem entgegenwirken.

Zum voraus vielen dank für Eure Posts.

Jasper
04.10.03, 22:26
Original geschrieben von phantomd[TNS]

Welche möglichen Sicherheitsrisiken gibt es bei FTP-Servern im Allgemeinen. Welche Methoden könnten angewandt werden um einen FTP-Server zu hacken und wie kann man dem entgegenwirken.


die sicherheitsrisiken sind die selben wie bei jeder remote erreichbaren software: falsche konfiguration, softwarefehler.
dito für die methoden. am gebräuchlisten sind buffer-overflows. wenn man unter 'hacken' auch das unbefugte benutzen versteht (z.b. um warez-sites anzulegen), kommt das ausnutzen von konfigurationsfehlern (falsche permissions, etc.) hinzu.

die lösung ist einfach: sauber geschriebene software verwenden. also z.b. vsftpd statt wu-ftpd. das ganze in ein chroot oder jail packen oder MAC-mechanismen wie LIDS verwenden. und vor allem eine gründlich überprüfte konfiguration verwenden. liegt zu dem verwendeten ftp-server keine ausreichende doku der optionen vor, was anderes verwenden. wenn man bei den optionen raten muss ist es mit der sicherheit dahin.

-j

derRichard
04.10.03, 22:30
Original geschrieben von phantomd[TNS]
Ich möchte gerne über folgendes Problem diskutieren :

Welche möglichen Sicherheitsrisiken gibt es bei FTP-Servern im Allgemeinen. Welche Methoden könnten angewandt werden um einen FTP-Server zu hacken und wie kann man dem entgegenwirken.

Zum voraus vielen dank für Eure Posts.
hallo!

was du meinst ist cracken.
wenn man einen ftp-server hackt, dann programmiert exzessiv daran herum...

sonst kann ich mich jasper nur anschließen.

//richard