|
На сколько безопасен FTP от MS
|
|
|
|
lihonin |
Четверг, 10 Марта 2005, 21:59
|
Участник
Профиль
Группа: Участник
Сообщений: 25
Регистрация: 04.10.2003
Пользователь №: 5978
Конфигурация
Корпус: ASUSTeK ASCOT 6AR2/360 Процессор: Другой Материнская плата: ASUS P5GD2 i915 Оперативная память: DDR-II DIMM 2x512 Mb PC-4200 Kingston Видеокарта: SVGA 256Mb <PCI-E> DDR Gigabyte GV-NX66256DP (RTL) +DVI+TV Out GeForce 6600 Жесткий диск (винчестер): Seagate Barracuda 120 Gb SATA150 7200.7 7200rpm 8Mb Дисковод: 3.5" CD/DVD: DVD±R/RW & CDRW TEAC DV-W516GA IDE Модем: none Сетевой адаптер: Realtek RTL 8139 Звуковая плата: Creative SB Live 5.1 Монитор: Sony Multiscan E100 15'' Операционная система: MS Windows XP Professional Прочее: None
|
Обычная локалка по городу... домовая сеть. Многие делают FTP на своих PC, но дело не в моде. Стоит задача организации FTP на WinXP Prof. В принципе, я не очень доверяю это дело MS, ставить FTP на Unix хорошая идея, но держать еще одну коробку с блоком питания дома, да еще платить за электричество (спасибо А.Б.) мазы нет. Так вот, план таков. Делаю небольшой раздельчик гига на 3-4, да можно на 10, не проблема. Раздельчик конвертим в NTFS. Его то я будем использовать под FTP... ну далее настройки, опустим. С обновлениями ОС все вроде нормально... на автомате, антивирь - Каспер PersonalPro. Вопрос: как наша безопасность? Да, забыл... есть VPN через которую я лезу в инет собственно...
|
|
|
|
|
Ekho |
Четверг, 10 Марта 2005, 23:17
|
Veloman...
Профиль
Группа: WinCity Team
Сообщений: 1627
Регистрация: 22.02.2001
Из: Russia, Moscow
Пользователь №: 32
Конфигурация
Корпус: HP Compaq 8510w Процессор: Core2 Duo/Extreme Материнская плата: на чипсете Intel 945PM Оперативная память: 3 GB DDR667 Видеокарта: -- Жесткий диск (винчестер): 120GB 7200rpm Дисковод: Нет дисковода CD/DVD: DVD+-RW (DoubleLayer) Модем: внутренний Сетевой адаптер: Onboard гигабитный, Wi-Fi Intel Звуковая плата: не помню Монитор: 15 (1920x1200) Операционная система: Windows XP Pro Rus Прочее: Asus WL600g
|
Не обязательно ставить FTP от Микрософта, можно использовать сторонние продукты... как то: SERV-U, WarFTPd, Gene6 FTP Server и т.д. и т.п.
--------------------
И эхо привычно отозвалось: "Мать-мать-мать..."
|
|
|
|
|
lihonin |
Четверг, 10 Марта 2005, 23:33
|
Участник
Профиль
Группа: Участник
Сообщений: 25
Регистрация: 04.10.2003
Пользователь №: 5978
Конфигурация
Корпус: ASUSTeK ASCOT 6AR2/360 Процессор: Другой Материнская плата: ASUS P5GD2 i915 Оперативная память: DDR-II DIMM 2x512 Mb PC-4200 Kingston Видеокарта: SVGA 256Mb <PCI-E> DDR Gigabyte GV-NX66256DP (RTL) +DVI+TV Out GeForce 6600 Жесткий диск (винчестер): Seagate Barracuda 120 Gb SATA150 7200.7 7200rpm 8Mb Дисковод: 3.5" CD/DVD: DVD±R/RW & CDRW TEAC DV-W516GA IDE Модем: none Сетевой адаптер: Realtek RTL 8139 Звуковая плата: Creative SB Live 5.1 Монитор: Sony Multiscan E100 15'' Операционная система: MS Windows XP Professional Прочее: None
|
Я не спрашиваю что лучше... или что поставить. Вопрос о безопасности FTP от MS.
|
|
|
|
|
kuzz |
Пятница, 11 Марта 2005, 0:29
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
XSpider, по крайней мере, мне ничего плохого на него не говорил. анонимус был отключен.
|
|
|
|
|
lihonin |
Пятница, 11 Марта 2005, 8:46
|
Участник
Профиль
Группа: Участник
Сообщений: 25
Регистрация: 04.10.2003
Пользователь №: 5978
Конфигурация
Корпус: ASUSTeK ASCOT 6AR2/360 Процессор: Другой Материнская плата: ASUS P5GD2 i915 Оперативная память: DDR-II DIMM 2x512 Mb PC-4200 Kingston Видеокарта: SVGA 256Mb <PCI-E> DDR Gigabyte GV-NX66256DP (RTL) +DVI+TV Out GeForce 6600 Жесткий диск (винчестер): Seagate Barracuda 120 Gb SATA150 7200.7 7200rpm 8Mb Дисковод: 3.5" CD/DVD: DVD±R/RW & CDRW TEAC DV-W516GA IDE Модем: none Сетевой адаптер: Realtek RTL 8139 Звуковая плата: Creative SB Live 5.1 Монитор: Sony Multiscan E100 15'' Операционная система: MS Windows XP Professional Прочее: None
|
Не ну все таки тема? Или есть способы "безопаснее", чем тот который я описал...
|
|
|
|
|
yozh |
Пятница, 11 Марта 2005, 12:23
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Ты боишься, что тебя заломают через FTP? Может быть, оно и обоснованно, но учти: если человек ДЕЙСТВИТЕЛЬНО захочет тебя заломать, то он это сделает независимо от того, какой FTP Server у тебя стоит. В windows достаточно дыр и без этого, а Microsoft выпускает патчи с заметным опозданием (если ей самой становится известно об этих дырках). Ты хочешь, чтобы тебе здесь гарантировали, что MS'овский FTP безопасен? Такую гарантию тебе не даст даже Microsoft, почитай EULA. Я подозреваю, что в домашних сетях мало кто использует FTP Server от Windows. Почему? Потому, что это означает разбираться с IIS, настраивать его. Зачем это нужно, если требуется один банальный FTP-сервер?
|
|
|
|
|
mpa |
Пятница, 11 Марта 2005, 15:07
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
На самом то деле IIS не сложен. Более того. сейчас все настолько увлечены Apache, что, думаю, основное внимание по изобретению методов взома тоже там. Однако, это требует серверную ось (по-моему ИИС на рабочую станцию не налазит). Далее. по ресурсам. IIS большой пакет и даже если установить из него только FTP, думаю памяти и проца он пожреть немало. Что касательно безопастности - yozh отчасти прав, если уж очень кто-то захочет и что-то умеет - сломает. Ну или как минимум DoS организует. Я бы всё таки советовал попробовать более поздние по дате выпуска продукты. Сам пользуюсь SERV-U (прекрасный фтп, удобен в настройке, не ест ресурсы, очень много возможностей). Насколько помню, Gene6 FTP Server тоже неплох, говорят забивает меньше всего ресурсов, однако более сложен в настройке. Кстати, некоторые функции, которые есть в SERV-U я не видел в IIS (хотя может что и изменилось у них, я давно его не юзаю).
Сообщение отредактировал mpa - Пятница, 11 Марта 2005, 15:09
|
|
|
|
|
yozh |
Пятница, 11 Марта 2005, 15:32
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Цитата На самом то деле IIS не сложен. Для серьёзных целей я ftp server никогда не ставил, для временных мне всегда легче было воткнуть какой-нибудь SlimFTPd (или proftpd в линуксе). Конфиг текстовый, всё прозрачно и просто. Цитата Более того. сейчас все настолько увлечены Apache, что, думаю, основное внимание по изобретению методов взома тоже там. Без сомнения. Но речь о ftp-server'е. Цитата Однако, это требует серверную ось (по-моему ИИС на рабочую станцию не налазит). Ну, я у себя на Win2k Pro запускал - просто побаловаться, без серьёзных намерений. Работает. Цитата Далее. по ресурсам. IIS большой пакет и даже если установить из него только FTP, думаю памяти и проца он пожреть немало. О том, в принципе, и речь Цитата Что касательно безопастности - yozh отчасти прав, если уж очень кто-то захочет и что-то умеет - сломает. Но, понятное дело, и к настройке прав в самом FTP надо отнестись ответственно - хоть дураков отсечёшь
|
|
|
|
|
Artie |
Четверг, 17 Марта 2005, 18:25
|
Участник
Профиль
Группа: Участник
Сообщений: 21
Регистрация: 16.03.2005
Пользователь №: 8173
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Советую принять во внимание следующую информацию: 1. Есть ли уверенность, что в домашней подсети (сколько пользователей?) есть соответствующего уровня умельцы и будут ли они заниматься твоим ftp, ты там номера кредиток своих собираешься держать? 2. Избавить от большинства любопытствующих позволит установка обновлений ОС + MBSA + IISLockDown Tool (искать все на MS) 3. Установлен ли лог данного ftp и правильно ли раздаты права на уровне NTFS (убрать наследование с родителя)? 4. Включен ли Windows Firewall и запрещено ли в нем все (включая пинг, если возможно), кроме собственно ftp наружу 5. На твой коннект к Инету поставлен ли WF и выключен ли в нем твой ftp 6. Ну и какой-нить Kaspersky Anti Hacker для удобоваримого сбора информации (если логи лень читать, а я уверен - лень )
|
|
|
|
|
kenm |
Понедельник, 21 Марта 2005, 9:55
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
лично я не применяю ftp от MS, из-за того что используются учетные записи local\domain, а как известно в ftp авторизационные данные не шифруются... предпочитаю сторонние продукты со своей базой данных пользователей.
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Leppy |
Понедельник, 21 Марта 2005, 11:13
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
IIS настолько же безопасен, насколько и любой другой ftp-сервер, вопрос только в том, насколько прямыми руками его ставить и использовать. А 100% гарантии безопасности, как было сказано выше, не даст никто.
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
Levon |
Понедельник, 21 Марта 2005, 12:13
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Leppy, согласен на 100% ... В этих делах главное принцип наименьших привелегий ......., не надо - отключаем ... У меня он стоит (не хотелось изобретать велосипед) .... работает ....... не жалуюсь ....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Artie |
Понедельник, 21 Марта 2005, 14:36
|
Участник
Профиль
Группа: Участник
Сообщений: 21
Регистрация: 16.03.2005
Пользователь №: 8173
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(kenm @ Monday, 21 марта 2005, 9:55) лично я не применяю ftp от MS, из-за того что используются учетные записи localdomain, а как известно в ftp авторизационные данные не шифруются... предпочитаю сторонние продукты со своей базой данных пользователей. Правильно, но не истинно. Делаем группу безопасности, помещаем туда пользователей фтп и запрещаем на уровне политик безопасности все, что этой группе не нужно: интерактивный вход и тд и тп. Это если авторизовать надо удаленных пользователей. Еще поддерживается SSL А если внутри сети еще проще Integrated Auth Сообщение отредактировал Artie - Понедельник, 21 Марта 2005, 14:38
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|