Je bent niet ingelogd. Inloggen of registreren.
Pagina's 1
Log eerst in inloggen or registreren om te reageren
Ik heb nu sinds een week alle websites die ik op shared webhosting had naar mijn eigen server verplaatst, echter weet ik niet of mijn server nu goed beveiligd is. Ik heb er een lamp op gezet met een ftp server maar hoe kan ik mijn server nu veilig maken aangezien deze server nu openbaar op het internet staat.
maak een aparte partitie aan ,zet al je gegevens erop en mount deze als "ro" (read only)
[edit] beter nog...hang een goedkoop netdiskje met interne ftp-server aan je router ,alles
lekker gescheiden van je systeem .Reroute je externe ip en poort in je de virtual-server
van je router naar de juiste interne ip en poort ,zoals moi]
KWAL ???? Is Maxime Verhagen ook Linux fan geworden dan ?
Ik heb nu sinds een week alle websites die ik op shared webhosting had naar mijn eigen server verplaatst, echter weet ik niet of mijn server nu goed beveiligd is. Ik heb er een lamp op gezet met een ftp server maar hoe kan ik mijn server nu veilig maken aangezien deze server nu openbaar op het internet staat.
Nou... wij weten het wel, je bak staat zo open als maar kan.
Wat je vraagt is nogal extreem en in de orde van "ik heb net leren timmeren en nu wil ik straaljagers gaan repareren"
Wil je een veilige server, begin dan met : ftp en viezigheid als directadmin eraf te donderen,
As a mather of fact : wil je een veilige server, zorg dan dat je alles wat je instaleerd zelf met kennis van zaken inricht en ga er vooral niet van uit de de default setup veilig is.
Ga eens met je browser naar het IPnr van je server.
Als je dan een Apache welkoms pagina krijgt dan weet je al genoeg.
Veel over apache lezen en dit forum maar eens doorspitten.
yep ftp is zo lek als wat ,je kunt het maar beperkt beveiligen 
Persoonlijk gebruik ik het voor privé doeleinden
en al het gevoelige data is "encrypted"
yep ftp is zo lek als wat ,je kunt het maar beperkt beveiligen
Wat bedoel je met 'zo lek als wat', behalve dat FTP an sich geen encryptie ondersteunt?
Nou Bastiaan, het feit dat ftp geen encrypty ondersteund is in deze tijd natuurlijk onacceptabel.
Aleen Windows gebruikers blijven volharden in ftp simpel omdat een hoop MicroSoft applicaties nu eenmaal geen ssl ondersteunen.
Dit is overigens geen waarde oordeel over MicroSoft applicaties maar heeft alles te maken met de (keuze van de) gebruiker.
Zelf laat ik ftp nooit toe op servers die ik opzet.
Als je daar aan begint kun je net zo goed ook telnet toelaten (wat ook vaker voorkomt dat je zou verwachten)
nou ftp staat niet echt bekend om z'n geweldige veiligheid kwaliteiten ,en verder gebruik ik "encfs" en via windows "tuecrypt"
dus zelf de boel encrypten ,wel je ftp even aan mounten als reguliere map (voorkomt het vervelende download menu)
curlftpfs -o direct_io,kernel_cache,rw ftp://gebruiker:passwd@127.0.0.1/ ~/ftp (adressen zijn fictief)
127.0.0.1 staat voor je externe ip ,dat wat je router uitzend ,en in je router via de virtual-server het adres re-routen naar
het juiste adres..... [uiteraard kun je ook je interne ip gebruiken hé]
Ik zou eerst de server netjes, uptodate en veilig installeren en alleen even intern gebruiken. Vervolgens zou ik de server degelijk beveiligen en pas dan online zetten. Ennuh... snel ftp inwisselen voor ssh 
Verder.... http://www.mrleejohn.nl/linux-security.htm en http://www.mrleejohn.nl/myserver.htm
Nou Bastiaan, het feit dat ftp geen encrypty ondersteund is in deze tijd natuurlijk onacceptabel
Natuurlijk, en daarom heeft men FTP over SSL en SFTP uitgevonden. Dus dat 'niet te beveiligen' lijkt mij wat overdreven.
En als je een SSH server hebt draaien, dan heb je automagisch al een SFTP server draaien. Hoef je helemaal niets voor te doen. Ideaal toch? 
. En in een beetje FTP client is het een kleine optie om via SFTP te gaan werken (in Filezilla is het iig gewoon 1 dropdown).
Verder heet Leon best wel gelijk met z'n "eerst inlezen zodat je weet wat je doet, dan pas de machine aan internet knopen".
Natuurlijk, en daarom heeft men FTP over SSL en SFTP uitgevonden. Dus dat 'niet te beveiligen' lijkt mij wat overdreven.
Bassie ik neem aan dat je weet dat sftp fundamenteel anders werkt dan ftp
sftp heeft welliswaar een ftp like interface maar werkt gewoon over standaard ssl verbinding.
Dat maakt het nog niet mogelijk om met een standaard progseltje met ftp mogelijkheid om een veilige verbinding te maken,
De enige truuk die ik ken is een soort van servertje op de client localhost dat een ssl verbinding voor je opzet en waartegen je in je eigen crappy protocol kan lullen.
Zoiets schijnt er althans voor Windows te bestaan. voor unix zijn er uiteraard legio fatsoenlijke oplossingen.
verder gebruik ik "encfs" en via windows "tuecrypt"
Sorry, maar wat heeft lokale encryptie nu met een veilige communicatie met een server te maken ?
curlftpfs -o direct_io,kernel_cache,rw ftp://gebruiker:passwd@127.0.0.1/ ~/ftp
goed idee, maar blijft een ftp-verbinding, terwijl sftp of sshfs-fuse een stukje veiliger kan zijn
Lijkt erop de de auteur van deze thread niet meer durft te reageren... dah hoeft nu ook weer niet hoor... we bijten niet. (nu ja... van Bastiaan weet ik dat niet zeker)
happy schreef:verder gebruik ik "encfs" en via windows "tuecrypt"
Sorry, maar wat heeft lokale encryptie nu met een veilige communicatie met een server te maken ?
niets ik vermelde alleen wat ik gebruik... ik heb een externe net-hd die een eigen ftp-server heeft
hij had het over een ftp-server ,ik vind alle info over "veilige servers" altijd welkom wat dan ook.
dus ik deel mijn bevindingen dan ook met iedereen.happy schreef:curlftpfs -o direct_io,kernel_cache,rw ftp://gebruiker:passwd@127.0.0.1/ ~/ftp
goed idee, maar blijft een ftp-verbinding, terwijl sftp of sshfs-fuse een stukje veiliger kan zijn
ondersteunt mijn hd niet "jammmmmmer"
Pagina's 1
Log eerst in inloggen or registreren om te reageren
Powered by PunBB, supported by Informer Technologies, Inc.
[ Gegenereerd in 0.016 seconden, 9 database queries uitgevoerd ]
+ LinuxMint_64bit