Ga naar inhoud

[FTP] onveilig? waarom? hoe te verhelpen?


anoniem

Aanbevolen berichten

Hallo iedereen.. Ik heb van meerdere mensen en bronnen gehoord dat gebruik maken van het FTP-protocol onveilig is, en zo te hacken valt. Ikzelf heb geen idee hoe of wat, maar weten jullie misschien [i:1bb8f58aa8]W[/i:1bb8f58aa8]aarom en [i:1bb8f58aa8]H[/i:1bb8f58aa8]oezo dit zo is? Is er dan een manier om dit op te lossen? want toch bijna iedereen heeft zo'n FTP-server. (veel bedrijven en mensen die andere mensen willen downloaden enzo..) Offff is dit reinste bullshit :P --> ftp onveilig? danku :)
Link naar reactie
Deze vraag is niet echt simpel om te beantwoorden. Elke port die open staat geeft een mogelijkheid tot een virus, trojan, etc om binnen te komen. Voor een mooie lijst met port en trojans moet je maar eens op http://www.simovits.com/trojans/trojans.html kijken. Zoals je in deze lijst zie is ook het gewone surfen (port 80) "onveilig". Als je een beetje bij ben met de laatste op-en aanmerkingen op IExplorer van MS heb je kunnen lezen dat er zelfs nu nog bepaalde hacks mogelijk zijn. Niet allen MS heeft dit probleem, maar andere browsers ook. Net als MSN, waar hele volksstammen (net als ICQ) gebruik van maken. Ook deze hebben zogenaamde security-holes. De ene wat bekender als de ander. Bedrijven hebben inderdaad ftp-servers, web-servers, maar ook bijvoorbeeld sql-servers open staan naar het Internet. Vaak zitten deze in een zogenaamde beveiligde zone. Dit is gewoon een speciaal subnet waar deze servers zich bevinden, maar waar geen enkele of makkelijke connectie naar hun eigen netwerk (Intranet) zit. Maar ook gebruiken velen nog een P2P ding als bijvoorbeeld Kazaa, dit is net zoiets. Ook hiermee zet je je PC open naar het grote boze Internet :wink: Wat kan je zelf doen... Zorgen dat je een goede firewall en virusscanner heb draaien. Welke is een beslissing van je zelf. Heb je de mogelijkheid zet dan je FTP en Webserver op een apparte PC en zet hierbij de file en printsharing van uit (als je MS heb draaien). Het laatst wat ik nu wil zeggen (OK, schrijven) is wat de politie ook verteld als er ingebroken is: Had u toch een beter slot moeten aanschaffen, dan was het u niet overkomen. (echt waar het is mij gebeurd, maar het was dan ook een slecht slot :oops: )
Link naar reactie
[quote:c0f3a911a8="sjouken"]Het laatst wat ik nu wil zeggen (OK, schrijven) is wat de politie ook verteld als er ingebroken is: Had u toch een beter slot moeten aanschaffen, dan was het u niet overkomen. (echt waar het is mij gebeurd, maar het was dan ook een slecht slot :oops: )[/quote:c0f3a911a8]Hoewel dat waar is, is die inbreker (hacker/cracker bij pc's) toch fout. Want die ging expres naar binnen. Had-ie een briefje achtergelaten met 'je slot is gammel' was er niets aan de hand. Overigens is deze discussie pas nog gevoerd op tweakers, bij zo'n nieuwskopje over _een_ virus (weet niet meer welke, lol). Jochem
Link naar reactie
Een veiliger variant op FTP is SCP (secure copy protocol), dan wordt alles versleuteld verstuurd. Een zwak punt van FTP is namelijk dat alles "as is" wordt verstuurd. Zodat je met een simpele packet sniffer alle commando's en bestanden zou kunnen onderscheppen. Helaas wordt SCP lang niet door alle providers ondersteund. http://winscp.sourceforge.net/eng/ http://www.google.nl/search?q=scp
Link naar reactie
[quote:2d62cfef71="gerben"]Een veiliger variant op FTP is SCP (secure copy protocol), dan wordt alles versleuteld verstuurd. [/quote:2d62cfef71]waarom gebruikt dan niet iedereen SCP? ik had er nog nooit van gehoord :\ [quote:2d62cfef71="gerben"]Helaas wordt SCP lang niet door alle providers ondersteund. [/quote:2d62cfef71]is dit de enige reden?
Link naar reactie
Och, onbekend maakt onbemind, moet je maar rekenen. Het gros van de internetters is vast ook niet bekend met telnet, ssh, news of irc. En scp zit natuurlijk ook niet standaard in windows. FTP wel, maar goed weggestopt, en niet makkelijk te bedienen. SCP komt inderdaad uit de unix wereld, en is daar een vrij standaard vervanger van FTP . Het wordt echter ook ondersteund door windows, met het aangegeven programma, en diverse andere.
Link naar reactie
[quote:0b0f13c1f1="gerben"]Och, onbekend maakt onbemind, moet je maar rekenen. Het gros van de internetters is vast ook niet bekend met telnet, ssh, news of irc. En scp zit natuurlijk ook niet standaard in windows. FTP wel, maar goed weggestopt, en niet makkelijk te bedienen. SCP komt inderdaad uit de unix wereld, en is daar een vrij standaard vervanger van FTP . Het wordt echter ook ondersteund door windows, met het aangegeven programma, en diverse andere.[/quote:0b0f13c1f1] wel dankjewel, ik gebruik dus voortaan SCP :lol: :D
Link naar reactie
  • 2 weken later...
[/quote]waarom gebruikt dan niet iedereen SCP? ik had er nog nooit van gehoord :\[/quote] Omdat veiligheid niet iets is waar MicroSoft mee te koop wil lopen. maar die rommel is iig ook voor Windows te krijgen, google maar es op [b:e270a0efef]putty[/b:e270a0efef] Wat er onveilig aan ftp is ? wel in de eerste plaats worden je loginnaam en wachtwoord ongecodeerd over het internet heen gesturd. Dus any kid along the line met een pakketensniffer weet meteen je acount gegevens. die gaan dan vervolgens eens kijken op hoeveel meer systemen je met die gegevens inlogt. Hoef je dus niet eens inteligente dingen voor te doen.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...