Обычная локалка по городу... домовая сеть. Многие делают FTP на своих PC, но дело не в моде. Стоит задача организации FTP на WinXP Prof. В принципе, я не очень доверяю это дело MS, ставить FTP на Unix хорошая идея, но держать еще одну коробку с блоком питания дома, да еще платить за электричество (спасибо А.Б.) мазы нет. Так вот, план таков. Делаю небольшой раздельчик гига на 3-4, да можно на 10, не проблема. Раздельчик конвертим в NTFS. Его то я будем использовать под FTP... ну далее настройки, опустим. С обновлениями ОС все вроде нормально... на автомате, антивирь - Каспер PersonalPro. Вопрос: как наша безопасность? Да, забыл... есть VPN через которую я лезу в инет собственно...
Не обязательно ставить FTP от Микрософта, можно использовать сторонние продукты... как то: SERV-U, WarFTPd, Gene6 FTP Server и т.д. и т.п.
Я не спрашиваю что лучше... или что поставить. Вопрос о безопасности FTP от MS.
XSpider, по крайней мере, мне ничего плохого на него не говорил. анонимус был отключен.
Не ну все таки тема? Или есть способы "безопаснее", чем тот который я описал...
Ты боишься, что тебя заломают через FTP? Может быть, оно и обоснованно, но учти: если человек ДЕЙСТВИТЕЛЬНО захочет тебя заломать, то он это сделает независимо от того, какой FTP Server у тебя стоит. В windows достаточно дыр и без этого, а Microsoft выпускает патчи с заметным опозданием (если ей самой становится известно об этих дырках).
Ты хочешь, чтобы тебе здесь гарантировали, что MS'овский FTP безопасен? Такую гарантию тебе не даст даже Microsoft, почитай EULA.
Я подозреваю, что в домашних сетях мало кто использует FTP Server от Windows. Почему? Потому, что это означает разбираться с IIS, настраивать его. Зачем это нужно, если требуется один банальный FTP-сервер?
На самом то деле IIS не сложен.
Более того. сейчас все настолько увлечены Apache, что, думаю, основное внимание по изобретению методов взома тоже там.
Однако, это требует серверную ось (по-моему ИИС на рабочую станцию не налазит).
Далее. по ресурсам. IIS большой пакет и даже если установить из него только FTP, думаю памяти и проца он пожреть немало.
Что касательно безопастности - yozh отчасти прав, если уж очень кто-то захочет и что-то умеет - сломает.
Ну или как минимум DoS организует.
Я бы всё таки советовал попробовать более поздние по дате выпуска продукты.
Сам пользуюсь SERV-U (прекрасный фтп, удобен в настройке, не ест ресурсы, очень много возможностей).
Насколько помню, Gene6 FTP Server тоже неплох, говорят забивает меньше всего ресурсов, однако более сложен в настройке.
Кстати, некоторые функции, которые есть в SERV-U я не видел в IIS (хотя может что и изменилось у них, я давно его не юзаю).
Советую принять во внимание следующую информацию:
1. Есть ли уверенность, что в домашней подсети (сколько пользователей?) есть соответствующего уровня умельцы и будут ли они заниматься твоим ftp, ты там номера кредиток своих собираешься держать?
2. Избавить от большинства любопытствующих позволит установка обновлений ОС + MBSA + IISLockDown Tool (искать все на MS)
3. Установлен ли лог данного ftp и правильно ли раздаты права на уровне NTFS (убрать наследование с родителя)?
4. Включен ли Windows Firewall и запрещено ли в нем все (включая пинг, если возможно), кроме собственно ftp наружу
5. На твой коннект к Инету поставлен ли WF и выключен ли в нем твой ftp
6. Ну и какой-нить Kaspersky Anti Hacker для удобоваримого сбора информации (если логи лень читать, а я уверен - лень )
лично я не применяю ftp от MS, из-за того что используются учетные записи local\domain, а как известно в ftp авторизационные данные не шифруются... предпочитаю сторонние продукты со своей базой данных пользователей.
IIS настолько же безопасен, насколько и любой другой ftp-сервер, вопрос только в том, насколько прямыми руками его ставить и использовать. А 100% гарантии безопасности, как было сказано выше, не даст никто.
Leppy, согласен на 100% ...
В этих делах главное принцип наименьших привелегий ......., не надо - отключаем ...
У меня он стоит (не хотелось изобретать велосипед) .... работает ....... не жалуюсь ....
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)