⋮
Hola chic@s.
A ver kiero realizar una consultita para vosotros.
Ke posibles vulnerabilidades tiene el servicio FTP???
Es posible que puedan hacerme pupita por este servicio???
Ke metodos de proteccion me recomendais??
Seguridad FTP
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
La seguridad del servicio ftp depende en gran medida del software de servidor ke uses y en su buena configuración/administración. Controla los permisos de los usuarios.
Al igual ke con los servidores web es conveniente ke estes al tanto de las últimas versiones y parches o actualizaciones ke corrigen los bugs. Va muy bien ir visitando páginas ke tratan exclusivamente de seguridad informática pq son las ke tienen las noticias de seguridad más "frescas".
Yo personalmente te recomendaría ke usaras una mákina específica para esos servicios sólamente.
Ke posibles vulnerabilidades tiene el servicio FTP???
Bueno, posibles vulnerabilidades asi en general todas las que quieras...para poder ser un poco mas concretos quiza deberias decirnos el S.O,servidor, version, etc que usas (o piensas usar).
Es posible que puedan hacerme pupita por este servicio???
Pues rotundamente SI, exactamente igual que por cualquier otro si no tomas las medidas oportunas (y aun asi nunca estaras libre de peligro)
Ke metodos de proteccion me recomendais??
Como recomendaciones generales te diria lo tipico, no crees usuarios que no se vayan a usar, a ser posible no utilizes el puerto standart sino el mas raro que se te ocurra, estate muy atento a las actualizaciones, parches, y demas del software servidor, revisa los logs habitualmente e investiga si ves algo raro, y sobre todo busca todos los posibles bugs que puda tener el servidor y atacate a ti mismo siempre que tengas un rato. Y el ultimo consejo (aunque seguro que se me olvida alguno de los tipicos) es lo primero que te dice cualquier manual de seguridad...No lo instales si no es estrictamente necesario.
Espero no parecerte alarmista ni nada parecido pero en estos temas es mejor tener siempre "on" el modo paranoia
:-P
⋮
Bien... en un principio el servidor tendra como sistema operativo el Windows XP con NTFS.
El software de servidor había pensado el serv-U la ultima versión disponible.
No existira el user anonimous.
el Router del adsl cerradito menos el puerto del ftp... me aconsejasis pasarlo a un puerto no estandart???
Por supuesto ningun user tendrá permisos de ejecución pero si de de creacion de dir, eliminacion, escritura y lectura.
Cada usuario confinado en su direcctorio y con quota.
Por cierto...
Ke otras medidas me aconsejais.. ya para seguridad en general...... no se, montar un servidor firewall??? bastaria instalar un soft firewall en la makina ke tenga el ftp o en todas las makinas ke compartan la conexion...
El tema ya se ke es muy variado y complejo.. pero estoy hecho un lio... por una parte... no kiero ser paranoico... pero el tema me preocupa... y por otro lado .. tb se ke si alguien se lo propone... entrara.. seguro ke entrará ya sea lo ke yo haga.
De todas maneras muchas gracias por vuestras respuestas....
✖
BocaDePez
⋮
yo uso el G6 FTP server y tengo desactivado el poder borrar archivos para todos los usuarios, no vaya a ser ke saken un exploit peligrosillo... mas kosas ke tengo: el ftp esta en una particion del disco duro, bien aisladito. activa el antihammering y weno, con la proteccion del router creo ke llegará de sobra ;)
Yo creo ke con un router bien configurado y un buen firewall en la makina la cosa está decente. Yo uso ServU, prefiero tener un control de usuarios independiente del IIs.
Sobre lo del puerto "no standard" pues sí, está bien pq te evitarías escaneos.
BocaDePez
⋮
Alguna sugerencia más?????
Yo tb estoy interesado en el tema