36 673 besökare online
858 325 medlemmar • 45 874 289 inlägg
Användarnamn 
Lösenord
Flashback Forum > Dator och IT > IT-säkerhet > IT-säkerhet: allmänt
Svara på ämne
Ämnesverktyg
hishulta
Medlem
hishultas avatar
Hallå!

Satte upp min första linux server hemma igår på en dator. Tanken är att jag ska hosta lite hemsidor på den som jag ska hålla på och trixxa lite med osv. Ska även ha ett par hårddiskar på den med filmer/dokument osv.

Lyckades öppna port 80 och peka den mot servern så att jag kommer "in" på den från överallt.
Om jag förstått det rätt så måste jag öppna port 21 i routern också för att kunna sitta vartsomhelst och komma åt servern via ftp.

Är det någon säkerhetsrisk att öppna den porten också?
Har försökt att söka bland trådar men hittar inget vettigt.
__________________
Vänta bara till 1:a juli då sveriges gränser kommer att öppnas för en okontrollerad massinvandring till vårt land. Då kommer vi att förstå att den förda invandringspolitiken bara är en mild bris mot den katastrof som stundar.
 
EckiEcki
Moderator
EckiEckis avatar
Citat:
Ursprungligen postat av hishulta
Är det någon säkerhetsrisk att öppna den porten också?
Har försökt att söka bland trådar men hittar inget vettigt.

Det beror på. Allting skickas i klartext, så om du misstänker att någon har mjlighet att avlyssna trafiken så kan ju denna någon med lätthet snappa upp lösenord och liknande.

Den andra vinkel är ju säkerhet, om det upptäcks en remote exploit i din FTPd och någon hinner utnyttja den innan du hinner patcha den så är det ju lite dumt, särskilt som jag gissar att du inte satt upp ett "jail" för dina tjänster.

Men varför inte använda sFTP / SCP istället?
__________________
---
Ja, jag tycker om att diskutera juridik. Jag vill dock understryka att jag enbart läst en massa fristående kurser och inte har någon examen i ämnet.
 
ninjabeirut
Medlem
ninjabeiruts avatar
om tjänsten bakom den porten är sårbar så ja, då är det farligt. dvs exploits, eller dåligt inställd säkerhet m.m...
__________________
"I would love to change the world. But they won`t give me the source code..."
"Windows are for houses, Linux is for computers!"

Countermail.com
 
BigEgos
Medlem
BigEgoss avatar
Fail2ban är ett måste om du har öppna portar.

Som EckiEcki säger så använd SSH istället för okrypterade ftp anslutningar.
__________________
"Why have I never thought about drinking in the day before? What's more fun than a nice couple of cold beerskis? What's depressing about that? Nothing! You can't be depressed when you're pissed, it's not possible!" - Jez
 
WorthlessMan
Medlem
WorthlessMans avatar
Använd SSH istället för FTP, det är bra mycket säkrare (vad jag hört iaf).
__________________
Google vet allt om dig, tusentals andra trackers likaså. Facebook håller koll på vart du surfar med hjälp av knappar och andra Facebook-tjänster som finns på många webbsidor. Blockera dom gratis med https://www.ghostery.com/ .
 
kklasen
Medlem
kklasens avatar
Många ftp servrar stödjer sftp. Dvs filetransfer via ssh.

Så länge man använder en relativt säker mjukvara, så är det ingen fara att ha port 21 öppen.
__________________
Lord, Principality of Sealand
__________________
Senast redigerad av kklasen 2012-05-21 kl. 10:47.
 
hishulta
Medlem
hishultas avatar
Tack för svar!

Säkerhet är inget jag ens tänkt på då jag är ganska ny inom dethära med hosta servrar osv.
Ska googla lite på "sFTP / SCP" som användare "EckiEcki" skrev, då jag aldrig hört talas om det innan.
__________________
Vänta bara till 1:a juli då sveriges gränser kommer att öppnas för en okontrollerad massinvandring till vårt land. Då kommer vi att förstå att den förda invandringspolitiken bara är en mild bris mot den katastrof som stundar.
 
qrizze
Moderator
qrizzes avatar
Att öppna port 21 ser jag ingen fara med. Sålänge du har ett användarnamn som inte är administrator, admin, root m.m. och ett lösenord. Du kommer säkert se i dina loggar att flera kommer försöka logga in med div användarnamn och lösenord så en automatisk spärr på ip-nivå borde räcka om man skriver in fel lösenord ett viss antal gånger.

Sitter du på öppna nätverk så rekommenderar jag dig att köra via krypterad anslutning ex via sftp men om du nu använder dig av en linux-server så kan du använda ssh. Ställ in att det inte går att ansluta via root sedan använder du ex winscp som "ftp-program"
 
boppalooz
Medlem
boppaloozs avatar
Citat:
Ursprungligen postat av hishulta
Tack för svar!

Säkerhet är inget jag ens tänkt på då jag är ganska ny inom dethära med hosta servrar osv.
Ska googla lite på "sFTP / SCP" som användare "EckiEcki" skrev, då jag aldrig hört talas om det innan.
Då är det något jag tycker att du ska börja tänka på riktigt ordentligt, särskilt om du ska hosta servrar etc. Man blir lätt mörkrädd när man tittar lite i en webbservers accesslog och errorlog över hur många intrångsförsök som man kan se spår av.
Ett tag hade jag en windowsburk som jag kunde köra RDP mot, det var ganska praktiskt att kunna sitta på jobbet och kolla ifall nedladdningen var klar, men den maskinen gick ganska snabbt på knäna eftersom winlogon.exe förbrukade drygt 90% av cpu-kraften på grund av att nån elle några försökte bryta sig in genom att testa olika kombinationer av användarnamn och lösenord. Det lättade tillfälligt när jag bytte ut defaultporten 3389 mot ett eget portnummer.
 
hishulta
Medlem
hishultas avatar
Citat:
Ursprungligen postat av qrizze
Att öppna port 21 ser jag ingen fara med. Sålänge du har ett användarnamn som inte är administrator, admin, root m.m. och ett lösenord. Du kommer säkert se i dina loggar att flera kommer försöka logga in med div användarnamn och lösenord så en automatisk spärr på ip-nivå borde räcka om man skriver in fel lösenord ett viss antal gånger.

Sitter du på öppna nätverk så rekommenderar jag dig att köra via krypterad anslutning ex via sftp men om du nu använder dig av en linux-server så kan du använda ssh. Ställ in att det inte går att ansluta via root sedan använder du ex winscp som "ftp-program"

Okej. När jag konfade servern så fick jag göra ett konto genom att fylla i anv/pass. Detta kontot heter samma sak som jag heter irl. Alltså borde jag kanske byta det till något annat. Mitt lösenord dock innehåller ca 20tecken blandat med alla möjliga bokstäver/symboler.

Antar att jag kommer att ansluta till datorn från olika nätverk, men mest från jobbet.
Ska kika på detdär med att göra så man inte kan ansluta med root kontot.

Citat:
Ursprungligen postat av boppalooz
Då är det något jag tycker att du ska börja tänka på riktigt ordentligt, särskilt om du ska hosta servrar etc. Man blir lätt mörkrädd när man tittar lite i en webbservers accesslog och errorlog över hur många intrångsförsök som man kan se spår av.
Ett tag hade jag en windowsburk som jag kunde köra RDP mot, det var ganska praktiskt att kunna sitta på jobbet och kolla ifall nedladdningen var klar, men den maskinen gick ganska snabbt på knäna eftersom winlogon.exe förbrukade drygt 90% av cpu-kraften på grund av att nån elle några försökte bryta sig in genom att testa olika kombinationer av användarnamn och lösenord. Det lättade tillfälligt när jag bytte ut defaultporten 3389 mot ett eget portnummer.

Det ska jag göra. Det är inte så att jag ska hosta servrar åt företag eller något, utan ska bara slänga in ett par wordpress installationer där som jag kan hålla på lite med när man får tid över vart man än sitter. Så det är enbart för att lära mig om det osv.
__________________
Vänta bara till 1:a juli då sveriges gränser kommer att öppnas för en okontrollerad massinvandring till vårt land. Då kommer vi att förstå att den förda invandringspolitiken bara är en mild bris mot den katastrof som stundar.
 
Alvaro
Medlem
Alvaros avatar
ssh / scp anslutning är ofta igång som default i linux. Testa att ladda ner en sftp-klient och logga in med ditt vanliga login och pass på datorn.


Att börja använda port 21 är lite som att varje gång du ansluter så ställer du dig och skriker ipnumret+login+lösenord. Visst hema hos polaren är det kanske inte så osäkert, men gör samma på en flygplats är något helt annat..

Förutom alla konstiga blickar då
 
TMM
Medlem
TMMs avatar
Citat:
Ursprungligen postat av hishulta
Hallå!

Satte upp min första linux server hemma igår på en dator. Tanken är att jag ska hosta lite hemsidor på den som jag ska hålla på och trixxa lite med osv. Ska även ha ett par hårddiskar på den med filmer/dokument osv.

Lyckades öppna port 80 och peka den mot servern så att jag kommer "in" på den från överallt.
Om jag förstått det rätt så måste jag öppna port 21 i routern också för att kunna sitta vartsomhelst och komma åt servern via ftp.

Är det någon säkerhetsrisk att öppna den porten också?
Har försökt att söka bland trådar men hittar inget vettigt.

Jag har porten öppen men tillåter bara vissa ip-spann att ansluta. Försöker några andra ansluta så svartlistas dom via en specialskriven wrapper och får sedan helt andra problem. Det är åtskilligt antal kinesiska ipadresser som fastnat i det filtret kan jag ju lugnt säga.

Så absolut, ha den öppen men se till att ha ett lösenord som inte går att bruteforca på tio minuter...
__________________
-
 
Svara på ämne
Topp Dela »