Jump to content

Windows 2003 SBS FTP-Server Sicherheitrisiken

brianit

Von brianit
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

brianit Fellow

brianit   10

Geschrieben
Geschrieben

Hi,

 

ein Kunde von uns möchte einen FTP-Server auf seinem MS Windows 2003 SBS einrichten, da er diesen zum Austausch von Daten mit seinem Lieferanten benötigt.

 

Ich würde jetzt den FTP-Server von Microsoft einrichten. Das ist sehr schnell gemacht. Vor den Server steht eine Hardwarefirewall. Ich würde dann lediglich den port 21 auf den Server weiterleiten.

 

Wie sieht es denn mit den Sicherheitrisiken aus?

 

Kann ich das einfach so machen oder sollte ich da noch ewas beachten?

 

Der Server ist ein MS Windows 2003 SBS R2 SP2 mit allen Updates.

 

mfg. Der Brian...

 

Danke..

Link zu diesem Kommentar
Baw Fellow

Baw   10

Geschrieben
Geschrieben

Hallo

 

ein Kunde von uns möchte einen FTP-Server auf seinem MS Windows 2003 SBS einrichten, da er diesen zum Austausch von Daten mit seinem Lieferanten benötigt.

 

Was für Daten? MP3s oder geheime Geschäftsdokumente;)

 

Ich würde jetzt den FTP-Server von Microsoft einrichten. Das ist sehr schnell gemacht. Vor den Server steht eine Hardwarefirewall. Ich würde dann lediglich den Port 21 auf den Server weiterleiten.

 

Wie sieht es denn mit den Sicherheitrisiken aus?

 

Aus der Ferne betrachtet überhaupt nicht gut :cool:

Du willst einen Port vom Internet direkt in deine interne Serverzone weiterleiten auf dem vermutlich (SBS eben) auch noch andere wichtige interne Dienste laufen (also DC, DNS, evt. DHCP, evt. SQL, etc.).

Die Hardwarefirewall ändert daran auch nichts (insofern du keine erweiterten Schutzmechanismen aktiviert hast)

 

Kann ich das einfach so machen oder sollte ich da noch ewas beachten?

 

Können - natürlich

 

 

So wie ich deinen Kunden und die Serverumgebung dort einschätze mache ich mal einen Vorschlag relativ ins Blaue raus: Richte irgendwo ein FTP-Hosting ein, kostet nicht viel und du öffnest dein Netz nicht. Wenn du das nötige Kleingeld dazu hast kannst du natürlich auch eine "saubere" Lösung aufbauen, bei einem SBS Kunden ist das normalerweise nicht der Fall...

 

 

Nur eines noch: FTP ist an sich extrem unsicher, werden wichtige Daten übermittelt bitte FTPS verwenden!

Link zu diesem Kommentar
brianit Fellow

brianit   10

Geschrieben
  • Autor
Geschrieben

Hi,

 

<<<

Was für Daten? MP3s oder geheime Geschäftsdokumente

<<<

Bestelldaten aus seiner Warenwirtschaft.

 

<<<

Aus der Ferne betrachtet überhaupt nicht gut

Du willst einen Port vom Internet direkt in deine interne Serverzone weiterleiten auf dem vermutlich (SBS eben) auch noch andere wichtige interne Dienste laufen (also DC, DNS, evt. DHCP, evt. SQL, etc.).

Die Hardwarefirewall ändert daran auch nichts (insofern du keine erweiterten Schutzmechanismen aktiviert hast)

<<<

So wie ich deinen Kunden und die Serverumgebung dort einschätze mache ich mal einen Vorschlag relativ ins Blaue raus: Richte irgendwo ein FTP-Hosting ein, kostet nicht viel und du öffnest dein Netz nicht. Wenn du das nötige Kleingeld dazu hast kannst du natürlich auch eine "saubere" Lösung aufbauen, bei einem SBS Kunden ist das normalerweise nicht der Fall...

<<<

Der FTP-Server muß auf dem 2003 SBS laufen da sonst die Warenwirtschaft die Daten nicht veröffentlichen kann.

 

Also, der FPT-Server vom Windows 2003 SBS muß doch irgendwie sicher zu machen sein oder?

 

Es arbeiten doch tausende Firmen damit.

 

Oder wäre der Fillzilla besser?Sicherer?

 

mfg. Der Brian

Link zu diesem Kommentar
Baw Fellow

Baw   10

Geschrieben
Geschrieben

Es geht nicht um den MS IIS sondern darum, dass du potenzielle Angreiffer quasi direkten Zugriff auf den wichtigsten Teil deines Netzwerkes gibst.

Die Konfiguration funktioniert ja auch grundsätzlich, aber nehmen wir mal an jemand versucht das Admin-PW des FTPs heraus zu finden. Dein Server ist nicht mehr der neuste und geht in die Knie. Zusätzlich kommt das unverschlüsselte Protokoll FTP zum einsatz. Sprich jeder halbe Hacker kann per einfachster Mittel sämtlichen Verkehr mitlesen (das ist neben den übertragenen Daten auch das Passwort in klartext).

Was dir ausserdem fehlt ist die "Ausrüstung" um öffentliche Dienste anzubieten. Sprich DMZ.

 

Meine Meinung zu FTP ist ganz klar: nur unwichtige Daten damit übertragen mit Logins bei denen es "keine" Rolle spielt wenn sie in die falschen Hände gelangen.

 

Am schluss must du entscheiden ob du das Risiko verantworten kannst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...