oeffentlicher FTP Server und Sicherheit

[Overon 10]

Hallo zusammen,

 

ich hätte da mal eine Frage zu FTP und Sicherheit.

 

Ich habe hier einen FTP Server, welcher von aussen über eine MIP erreichbar ist. Die MIP ist an der Firewall angelegt und wandelt die dann in die "echte" Ip um. Die Policy erlaubt nur FTP. Auf dem Server läuft CäsarFTP. Meine Frage ist nun, wie sicher ist das, wenn ich halt nur FTP erlaube, nur einen User am FTP Server habe. Kann da was passieren? Ich weiss ja nicht was man ueber FTP so alles schicken kann, und den Server zu "knacken"

 

Hoffe habe mich verständlich ausgedrueckt.

 

Vielen Dank im voraus.

[Dirk_privat 10]

Hi,

 

FTP ist relativ unsicher by Design. Es hängt davon ab welche Daten auf Deinem FTP liegen und wie er mit Deinem LAN verbunden ist. Wenn da nichts besonderes drauf liegt würde ich mir keine allzu großen Gedanken machen. Die Sicherheit hängt von Deiner Firewall ab, hauptsächlich davon ob sie auf Layer7 arbeitet und FTP filtert und natürlich von Deinem FTP Server. Eine allgemeine Aussage kann man da schwer treffen.

 

Gruß

Dirk

[BuzzeR 10]

Hallo Overon.

 

JA, Dein Server ist angreifbar und wenn der Dienst unter einem Konto mit

ausreichend Rechten läuft, kann der komplette Server gehackt werden.

ET CETERA

 

Nun, die Sicherheit von Servern hängt von vielen Faktoren ab. In Deinem speziellen

Fall, einem öffentlichen FTP-Server, sind einige Dinge entscheidend und sollten

beachtet werden.

 

Will jetzt hier auch keine Abhandlung über Netzwerksicherheit halten, aber

primär sollte man den Dienst unter einem entsprechenden Konto laufen

lassen.

 

Der Server sollte gut ausgewählt werden. Siehe [1] Damit alle Sicherheitslücken

bekannt sind, man die richtige Version nutzt und ggf. vorhandene Lücken somit

von vornherein vermeidet. Am besten gleich einen Server auswählen, der in

dem für Dich akzeptablen Verhältnis zwischen Sicherheit und Leistung arbeitet.

 

Der Rechner sollte natürlich im Perimeter-Netzwerk und nicht im eigenen Netz

stehen.

 

So, das soll es in Kürze gewesen sein, aber es gibt noch weitaus mehr

Überlegungen, die man anstellen muß und was aus rein sicherheitstechnischen

Aspekten zu beachten ist.

 

Weiterführender Link:

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0826

 

 

LG

Marco

[Overon 10]

Der FTP Server ist in der DMZ der Firewall und kein Policy erlaubt etwas von DMZ to Untrust oder Trust. Von der Seite sollte es eigentlich sicher sein. Es werden vom FTP Daten abgeholt, von einem Rechner aus dem LAN (die Policy erlaubt nur von LAN zur DMZ). MUss/sollte man noch am W2KServer selber was einstellen? Ich weiss halt nicht, was man machen kann, wenn man das FTP Prog "geknackt" hat, um dann den Besitz des Rechners übernehmen kann.

 

Danke erstmal an euch beide

 

 

Eigentlich müsste die Firewall ja die, wie im Link beschriebenen Bufferoverflows, erkennen und abwehren.

[Gulp 243]

Naja, ob die Firewall Schadcode erkennt hängt von der Art und Weise des Angriffs und von der Firewall selbst ab. Einen Buffer Overflow generell kann sie gar nicht erkennen, da dieser ja auf dem Zielhost (hier FTP Server) verursacht wird und nicht auf der Firewall.

 

Es gibt jedoch Intrusion Detection Systeme, die auf dem FTP Server selbst laufen können und diesen dann überwachen/schützen. Auch eine Installation des FTP Servers in einem VMware Image kann da schon zur Abschottung beitragen oder als "Honeypot" dienen.

 

Grüsse

 

Gulp

[BuzzeR 10]

Nein, muß die Firewall nicht erkennen, denn für die Firewall erscheint der FTP-Verkehr

als völlig in Ordnung. Es ist ja auch nicht das eigentliche Protokoll FTP was ausgenutzt

werden kann, sondern das falsche Handling des Protokolls im Server.

 

Hängt natürchlich auch von der jeweiligen Firewall ab.

 

Über das Härten von Servern und Best Practices für FTP - Server gibt es eine Unmenge

an Links, da solltest Du Dich mal informieren, denn dieses Thema sprengt den Rahmen

eines solchen Forums. Darüber gibt es ganze Bücher. ;)

 

 

LG

Marco

[Overon 10]

Habt Dank, dann werd ich mich mal informieren.