Normal soll ja auf den FTP-Port niemand anders zugreifen, als man selber, außer man möchte sich nen FTP-Server aufbauen. Aber wenn man seinen eigenen Web (o.ä.)Server hat, dann wäre eine Portverlegung ja verdammt effektiv, denn wer scannt mehr als die 1024 Ports.
Wenn´s hier darum geht einen FTP-Server sicher zu machen, dann war meine Antwort natürlich Quatsch.

Hi,
ein paar Sachen wurden schon genannt, gute Literaturempfehlung: http://www.oreilly.com/catalog/puis/
 
Und wenn du je Fremdaccounts fuer ftp-Zugang vergeben solltest, so Sperre fuer diese Account den remote Zugang mittels telnet, ssh, ...
 
ciao, Van_Guard
 
------------------
Security Mod of X-GENERATION
PGP-Key:B793DEAA

Also ich weiß ja nicht genau worauf du dich im Detail mit dem Tipp zu "Practical UNIX & Internet Security" bezogen hast, aber ich war etwas enttäuscht von diesem Buch und dies nicht aufgrund der Tatsache, dass manches indem Buch veraltet ist, dies ist ja auch nicht verwunderlich, schließlich stammt diese Edition bereits aus dem Jahre 96 und die erste Edition wurde IMHO 92 veröffentlicht.
 
Natürlich befinden sich in diesem Buch viele allgemeine Dinge die noch eine längere Zeit ihre Bedeutung und Richtigkeit haben werden, so dass es weiterhin leserbar bleibt.
 
Aber wie gesagt, ich war etwas davon enttäuscht, aufgrund der diversen Empfehlungen von so manchen Leuten (obwohl ich mich nun schon frage, ob die das Buch wirklich gelesen haben, oder nur..ihr kennt ja den Linux-Effekt:"Linux ist Cool ! Windoof Sucks ! Dieser abgeleierte argumentationslose sowie niveaulose Spruch von Kids die noch nie einen Linux-Kernel auf der Harddisk hatten...) habe ich mir wohl zuviel erwartet.
 
Aber auf was genau hast du dich eigentlich bezogen ? Hinsichtlich FTP-Port ?
 

 
------------------
Ich kann auch freundlich sein, gegen Bezahlung bin ich sogar übermäßig freundlich. Als kostenlosen Auskunftsstand erhalten Sie von mir nur eine informative, korrekte, und unter Umständen kritische Auskunft.
 
www.theparallax.org/

Hi,
in diesem Buch findest du auch Konfigurationsbeispiele fuer ftp. Wie muss ein anonymous-ftp installiert werden, damit er einigermassen sicher laeuft, ... blabla
ich halte das Buch fuer eine Grundlage als durchaus gut ... wenn du etwas besseres kennen solltest, kannst du uns dein Wissen gerne mitteilen ...
ansonsten gibt es natuerlich viele Howtos, die haben aber ebenfalls oftmals maengel ...
 
Und wenn sich jemand fuer Unix-Sicherheit interessiert, so sollte er durchaus obiges Buch gelesen haben (meine Meinung)
 
ciao, Van_Guard

Hallo,
Ich weiß was ich in diesem Buch finde und was nicht, denn soweit ich mich recht erinnere hab’ ich’s ja auch gelesen...
Bessere Bücher als das erwähnte kenne ich schon, je nach dem für welches Gebiet. Eines das versucht im Gesamten die Sicherheitsaskepte unter UNIX abzuklären, ist mir eigentlich nicht bekannt (im Internet verfügbare Paper jedoch schon), die meisten sind etwas spezialisierter und daher IMHO auch zum Teil besser.
Ich finde Practical UNIX & Internet Security durchaus lesenswert und auch empfehlenswert, doch wie gesagt, so richtig umgehauen hat es mich nicht gerade von diesem Buch, dies rührt vermutlich daher, dass ich das meiste schon aus anderen Lektüren wusste.
Nur würde ich niemanden empfehlen er solle sich diesem Buch wegen der FTP-Geschichte kaufen. (so ungefähr 40 oder 50 US Dollar.. für ungefähre 20 bis maximal 30 Seiten die sich mit FTP beschäftigen) Ich denke inbesondere zu diesem Thema gibt es im Internet eine Reihe von guten Papers deren Inhalt sich nicht nur Systemspezifisch verwenden lässt und auch kostenlos verfügbar sind. Auch kamen mir schon einige deutsche Dokumente über den Bildschirm die ich durchaus für gut befand.
 
Ich würde mir irgendwie eine Neuauflage wünschen, irgendwo in den Einführungskapiteln schrieben die beiden ja irgendetwas von kommenden Editionen, aber diese dürften sich wohl verlebt haben, schließlich trennen uns von diesen Worten 4-5 Jahre....
 
Neuauflage deshalb, weil sich einiges verändert hat, obwohl einige Teile des Buches wie schon erwähnt noch längere Zeit ihre Gülitgkeit haben werden, da sie einfach ziemlich allgemein gehalten sind.
 
Btw: Hat jemand von William Stallings das neue Buch (Sicherheit im Internet) gelesen ? © 2001 by Addision-Wesley Verlag. à bin ich ein Jahr hinten oder ist es vollkommen (l)egal sich die letzten 3, 4 Monate eines Jahres irgendwie aus dem Gedächtnis zu streichen, damit das Buch höhere (aufgrund der vorgespielten Tatsache, dass es super aktuell ist) Verkaufszahlen erzielen kann. Hat jemand Erfahrungen mit Verlagen ?
 

 
------------------
Ich kann auch freundlich sein, gegen Bezahlung bin ich sogar übermäßig freundlich. Als kostenlosen Auskunftsstand erhalten Sie von mir nur eine informative, korrekte, und unter Umständen kritische Auskunft.
 
www.theparallax.org/

THX!!!
Wie verändere ich den FTP-Port? Und wenn ich ihn verändere z.B. auf 139 (SMB-Port) oder auf Sub7-Port, kann es dann sein, dass manche Firewalls von Win-Rechner blockieren???
 

------------------
sTrikE for LiNUX
wWw.InternetEliteCrew.de

Ich würde keinen well known port (=<1024) benutzen, weil die doch normalerweise, vorallem wenn kein offener Telnet/FTP-Port gefunden wird, noch gescannt werde, und dann auch der Port entdeckt wird. Ich würde ihn auch nicht auf nen vielgescannten Trojanerport legen, weil so a: die Serverplatte schnell überläuft, wegen dem Logfile und b: der Logfile auch viel schlechter ausgewertet werden kann, weil schwieriger zwischen einem Sub7- und einem gefährlichen Versuch unterschieden werden kann. Möglichst weit hinten und kein Port, auf dem man so etwas der einfachheit halber vermuten könnte (wie z.B. auf 50 000).