Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

[FTP] onveilig? waarom? hoe te verhelpen?

None
9 antwoorden
  • Hallo iedereen..

    Ik heb van meerdere mensen en bronnen gehoord dat gebruik maken van het FTP-protocol onveilig is, en zo te hacken valt. Ikzelf heb geen idee hoe of wat, maar weten jullie misschien [i:1bb8f58aa8]W[/i:1bb8f58aa8]aarom en [i:1bb8f58aa8]H[/i:1bb8f58aa8]oezo dit zo is?
    Is er dan een manier om dit op te lossen? want toch bijna iedereen heeft zo'n FTP-server. (veel bedrijven en mensen die andere mensen willen downloaden enzo..)

    Offff is dit reinste bullshit :P –> ftp onveilig?

    danku :)
  • Deze vraag is niet echt simpel om te beantwoorden. Elke port die open staat geeft een mogelijkheid tot een virus, trojan, etc om binnen te komen. Voor een mooie lijst met port en trojans moet je maar eens op http://www.simovits.com/trojans/trojans.html kijken.
    Zoals je in deze lijst zie is ook het gewone surfen (port 80) "onveilig".
    Als je een beetje bij ben met de laatste op-en aanmerkingen op IExplorer van MS heb je kunnen lezen dat er zelfs nu nog bepaalde hacks mogelijk zijn. Niet allen MS heeft dit probleem, maar andere browsers ook. Net als MSN, waar hele volksstammen (net als ICQ) gebruik van maken. Ook deze hebben zogenaamde security-holes. De ene wat bekender als de ander.

    Bedrijven hebben inderdaad ftp-servers, web-servers, maar ook bijvoorbeeld sql-servers open staan naar het Internet.
    Vaak zitten deze in een zogenaamde beveiligde zone. Dit is gewoon een speciaal subnet waar deze servers zich bevinden, maar waar geen enkele of makkelijke connectie naar hun eigen netwerk (Intranet) zit.

    Maar ook gebruiken velen nog een P2P ding als bijvoorbeeld Kazaa, dit is net zoiets. Ook hiermee zet je je PC open naar het grote boze Internet :wink:

    Wat kan je zelf doen… Zorgen dat je een goede firewall en virusscanner heb draaien. Welke is een beslissing van je zelf.
    Heb je de mogelijkheid zet dan je FTP en Webserver op een apparte PC en zet hierbij de file en printsharing van uit (als je MS heb draaien).

    Het laatst wat ik nu wil zeggen (OK, schrijven) is wat de politie ook verteld als er ingebroken is: Had u toch een beter slot moeten aanschaffen, dan was het u niet overkomen. (echt waar het is mij gebeurd, maar het was dan ook een slecht slot :oops: )
  • [quote:c0f3a911a8="sjouken"]Het laatst wat ik nu wil zeggen (OK, schrijven) is wat de politie ook verteld als er ingebroken is: Had u toch een beter slot moeten aanschaffen, dan was het u niet overkomen. (echt waar het is mij gebeurd, maar het was dan ook een slecht slot :oops: )[/quote:c0f3a911a8]Hoewel dat waar is, is die inbreker (hacker/cracker bij pc's) toch fout. Want die ging expres naar binnen. Had-ie een briefje achtergelaten met 'je slot is gammel' was er niets aan de hand. Overigens is deze discussie pas nog gevoerd op tweakers, bij zo'n nieuwskopje over _een_ virus (weet niet meer welke, lol).

    Jochem
  • Een veiliger variant op FTP is SCP (secure copy protocol), dan wordt alles versleuteld verstuurd. Een zwak punt van FTP is namelijk dat alles "as is" wordt verstuurd. Zodat je met een simpele packet sniffer alle commando's en bestanden zou kunnen onderscheppen. Helaas wordt SCP lang niet door alle providers ondersteund.

    http://winscp.sourceforge.net/eng/
    http://www.google.nl/search?q=scp
  • Hallo,

    Is SCP niet voor unix 2 unix ?
    Dus om te communiceren via een ssh en zo bestanden uit te wisselen ?

    Is ftp een groot risico om op de zelfde computer te draaien als de web, mail en printserver ?
    Dat heb ik namelijk wel op een debian pc in een windows netwerk.
  • [quote:2d62cfef71="gerben"]Een veiliger variant op FTP is SCP (secure copy protocol), dan wordt alles versleuteld verstuurd.
    [/quote:2d62cfef71]waarom gebruikt dan niet iedereen SCP? ik had er nog nooit van gehoord :\
    [quote:2d62cfef71="gerben"]Helaas wordt SCP lang niet door alle providers ondersteund.
    [/quote:2d62cfef71]is dit de enige reden?
  • Och, onbekend maakt onbemind, moet je maar rekenen. Het gros van de internetters is vast ook niet bekend met telnet, ssh, news of irc. En scp zit natuurlijk ook niet standaard in windows. FTP wel, maar goed weggestopt, en niet makkelijk te bedienen.

    SCP komt inderdaad uit de unix wereld, en is daar een vrij standaard vervanger van FTP . Het wordt echter ook ondersteund door windows, met het aangegeven programma, en diverse andere.
  • [quote:0b0f13c1f1="gerben"]Och, onbekend maakt onbemind, moet je maar rekenen. Het gros van de internetters is vast ook niet bekend met telnet, ssh, news of irc. En scp zit natuurlijk ook niet standaard in windows. FTP wel, maar goed weggestopt, en niet makkelijk te bedienen.

    SCP komt inderdaad uit de unix wereld, en is daar een vrij standaard vervanger van FTP . Het wordt echter ook ondersteund door windows, met het aangegeven programma, en diverse andere.[/quote:0b0f13c1f1]

    wel dankjewel, ik gebruik dus voortaan SCP :lol: :D
  • waarom gebruikt dan niet iedereen SCP? ik had er nog nooit van gehoord :\

    Omdat veiligheid niet iets is waar MicroSoft mee te koop wil lopen.
    maar die rommel is iig ook voor Windows te krijgen, google maar es op [b:e270a0efef]putty[/b:e270a0efef]

    Wat er onveilig aan ftp is ?
    wel in de eerste plaats worden je loginnaam en wachtwoord ongecodeerd over het internet heen gesturd.
    Dus any kid along the line met een pakketensniffer weet meteen je acount gegevens.
    die gaan dan vervolgens eens kijken op hoeveel meer systemen je met die gegevens inlogt.
    Hoef je dus niet eens inteligente dingen voor te doen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.