Версия для печати темы

Автор: lihonin Четверг, 10 Марта 2005, 21:59

Обычная локалка по городу... домовая сеть. Многие делают FTP на своих PC, но дело не в моде. Стоит задача организации FTP на WinXP Prof. В принципе, я не очень доверяю это дело MS, ставить FTP на Unix хорошая идея, но держать еще одну коробку с блоком питания дома, да еще платить за электричество (спасибо А.Б.) мазы нет. Так вот, план таков. Делаю небольшой раздельчик гига на 3-4, да можно на 10, не проблема. Раздельчик конвертим в NTFS. Его то я будем использовать под FTP... ну далее настройки, опустим. С обновлениями ОС все вроде нормально... на автомате, антивирь - Каспер PersonalPro. Вопрос: как наша безопасность? Да, забыл... есть VPN через которую я лезу в инет собственно...

Автор: Ekho Четверг, 10 Марта 2005, 23:17

Не обязательно ставить FTP от Микрософта, можно использовать сторонние продукты... как то: SERV-U, WarFTPd, Gene6 FTP Server и т.д. и т.п.

Автор: lihonin Четверг, 10 Марта 2005, 23:33

Я не спрашиваю что лучше... или что поставить. Вопрос о безопасности FTP от MS.

Автор: kuzz Пятница, 11 Марта 2005, 0:29

XSpider, по крайней мере, мне ничего плохого на него не говорил. анонимус был отключен.

Автор: lihonin Пятница, 11 Марта 2005, 8:46

Не ну все таки тема? Или есть способы "безопаснее", чем тот который я описал...

Автор: yozh Пятница, 11 Марта 2005, 12:23

Ты боишься, что тебя заломают через FTP? Может быть, оно и обоснованно, но учти: если человек ДЕЙСТВИТЕЛЬНО захочет тебя заломать, то он это сделает независимо от того, какой FTP Server у тебя стоит. В windows достаточно дыр и без этого, а Microsoft выпускает патчи с заметным опозданием (если ей самой становится известно об этих дырках).
Ты хочешь, чтобы тебе здесь гарантировали, что MS'овский FTP безопасен? Такую гарантию тебе не даст даже Microsoft, почитай EULA.
Я подозреваю, что в домашних сетях мало кто использует FTP Server от Windows. Почему? Потому, что это означает разбираться с IIS, настраивать его. Зачем это нужно, если требуется один банальный FTP-сервер?

Автор: mpa Пятница, 11 Марта 2005, 15:07

На самом то деле IIS не сложен.
Более того. сейчас все настолько увлечены Apache, что, думаю, основное внимание по изобретению методов взома тоже там.
Однако, это требует серверную ось (по-моему ИИС на рабочую станцию не налазит).
Далее. по ресурсам. IIS большой пакет и даже если установить из него только FTP, думаю памяти и проца он пожреть немало.
Что касательно безопастности - yozh отчасти прав, если уж очень кто-то захочет и что-то умеет - сломает.
Ну или как минимум DoS организует.
Я бы всё таки советовал попробовать более поздние по дате выпуска продукты.
Сам пользуюсь SERV-U (прекрасный фтп, удобен в настройке, не ест ресурсы, очень много возможностей).
Насколько помню, Gene6 FTP Server тоже неплох, говорят забивает меньше всего ресурсов, однако более сложен в настройке.
Кстати, некоторые функции, которые есть в SERV-U я не видел в IIS (хотя может что и изменилось у них, я давно его не юзаю).

Автор: yozh Пятница, 11 Марта 2005, 15:32

Для серьёзных целей я ftp server никогда не ставил, для временных мне всегда легче было воткнуть какой-нибудь SlimFTPd (или proftpd в линуксе). Конфиг текстовый, всё прозрачно и просто.
Без сомнения. Но речь о ftp-server'е.
Ну, я у себя на Win2k Pro запускал - просто побаловаться, без серьёзных намерений. Работает.
О том, в принципе, и речь
Но, понятное дело, и к настройке прав в самом FTP надо отнестись ответственно - хоть дураков отсечёшь

Автор: Artie Четверг, 17 Марта 2005, 18:25

Советую принять во внимание следующую информацию:

1. Есть ли уверенность, что в домашней подсети (сколько пользователей?) есть соответствующего уровня умельцы и будут ли они заниматься твоим ftp, ты там номера кредиток своих собираешься держать?
2. Избавить от большинства любопытствующих позволит установка обновлений ОС + MBSA + IISLockDown Tool (искать все на MS)
3. Установлен ли лог данного ftp и правильно ли раздаты права на уровне NTFS (убрать наследование с родителя)?
4. Включен ли Windows Firewall и запрещено ли в нем все (включая пинг, если возможно), кроме собственно ftp наружу
5. На твой коннект к Инету поставлен ли WF и выключен ли в нем твой ftp
6. Ну и какой-нить Kaspersky Anti Hacker для удобоваримого сбора информации (если логи лень читать, а я уверен - лень )

Автор: kenm Понедельник, 21 Марта 2005, 9:55

лично я не применяю ftp от MS, из-за того что используются учетные записи local\domain, а как известно в ftp авторизационные данные не шифруются... предпочитаю сторонние продукты со своей базой данных пользователей.

Автор: Leppy Понедельник, 21 Марта 2005, 11:13

IIS настолько же безопасен, насколько и любой другой ftp-сервер, вопрос только в том, насколько прямыми руками его ставить и использовать. А 100% гарантии безопасности, как было сказано выше, не даст никто.

Автор: Levon Понедельник, 21 Марта 2005, 12:13

Leppy, согласен на 100% ...
В этих делах главное принцип наименьших привелегий ......., не надо - отключаем ...
У меня он стоит (не хотелось изобретать велосипед) .... работает ....... не жалуюсь ....

Автор: Artie Понедельник, 21 Марта 2005, 14:36

Правильно, но не истинно.
Делаем группу безопасности, помещаем туда пользователей фтп и запрещаем на уровне политик безопасности все, что этой группе не нужно: интерактивный вход и тд и тп. Это если авторизовать надо удаленных пользователей.

Еще поддерживается SSL

А если внутри сети еще проще Integrated Auth