[HaBo]

Thomas

Hallo,

habe auf meiner Kiste, die unter WIN2000 läuft den FTP Server SERV-U 3.0 laufen, da ich hin und wieder Daten anbiete. Meine Frage:

1.Wie sicher kann ich sein, dass
keine Hacker in meinen PC eindringen ?
Ich habe keinen User mit Root Rechten angelegt sondern lediglich ftp://mp3:mp3@meine-kiste.dyndns.org. Kann es trotzdem jemand schaffen sich Zugang zu meinen restlichen Daten zu verschaffen, obwohl sich der mp3 User ledigloch in einem Verzeichnis aufhalten darf??

2. Es wird immer wieder von Auslesen der Passwort Filez gesprochen. Geht das nur bei Unix Maschinen ? Denn bei einer WIN Kiste kann das File doch sonst wo liegen....

3. Noch eine kleine Frage zu Ports am Schluß
Folgende sind bei mir offen und ich kenne die risiken nicht bzw. weiss gar nicht ob es mit Risiken verbunden ist, diese Ports offen zu haben.
21 FTP - Klar, der läuft ja
135 - epmap - Keine Ahnung was das ist.
139 - net bios ssn - Ist wohl zum Austausch des PC Namens in Netzwerkverbunden oder so ?????
1025 - Black Jack - Keine Ahnung

Selbst wenn sich jemand auf diese Ports verbinden könnte, so könnte er es doch im schlimmsten Falle schaffen die Kiste zum Absturtz zu bringen oder ist es auch möglich, dass er Daten löschen, lesen und manipulieren kann.

So, das wars. Warte gespannt auf Deine/Eure Antworten.

Indi

Meiner Meinung nach bist du ein bissl zu ängslich der ganzen Sachen gegenüber. Naja, wie dem auch sei.

Zu den Ports:

Die Bezeichnung das ein Port "offen" oder "zu" ist, ist eigentlich nicht richtig. Er ist entweder aktiv oder inaktiv. Wenn er also "offen" oder besser aktiv ist, wird er lediglich von einem Programm benutzt. Du hast das ja beim 21er selber schon erkannt. Wäre der 6667er "offen" würde das nur heißen, dass du wahrscheinlich grad in unserem IRC-Channel #hackerboard auf irc.openprojects.net bist (wo du wirklich mal vorbeischaun könntest ). Eine Gefahr stellt das so eigentlich nicht da.

Damit einer bei dir Daten löschen oder sonstwas kann. Braucht er ein Programm auf deinem Computer, dass hinter einem Port steht, das er ansprechen kann. Das wäre also im Grunde zb. ein FTP-Programm, wenn er gute Absichten hat. Oder ein Trojaner, wenn der jenige böse Absichten dir gegenüber hat.

boppy

da bin ich (ausnahmsweise *fg*) mal Indi's Meinung. Keine angst. Einige Ports sind immer auf. Und wenn du aktivier wirst wirst du dich irgendwann beömmeln, wie viele ports nötig sind.

80 - HTTP
21 - FTP
6666 - IRC
6667 - IRC

Das sind feste Ports (naja, man kann sie ändern, ist aber nicht so sonderlich von sinnen)
Und dann gibbet freie Ports. Zum Beispiel ICQ - der hat auch viele Ports, die er nutzt bzw nutzen kann. Also du musst dir wirklich keine sorgen machen. Aber für die, die sich trotzdem schützen wollen, würde ich mal ne Firewall empfehlen. Und um gleich einen rundumschutz zu genießen, würde ich zu Jammer raten. www.agnitum.com .

have phunn

Moe

Mal abgesehen davon, das Hacker dich wahrscheinlich nachher höflich auf deine Sicherheitslücke hinweisen würden...

Du kannst keinen Computer 100% abschotten, wenn er an ein größeres Netzwerk mit vielen Unbekannten und vielen verschiedenen Diensten (die die eigentlich das Leben leichter machen sollen) angeschlossen ist. (ich weiss, ich weiss, aber die Nummer mit Computer in Tresor und in Beton gießen ist doch alt... :] ).

In diesem Sinne,

Moe

__________________
In personal conversations with technical people, I call myself a hacker.
But when I'm talking to journalists I just say "programmer" or something like that.
Linus Torvalds

Lunar Linux
Xfce

Tec

du könntest dir vielleicht noch nen ip-filter zulegen, der alle einkommenden verbindungen überprüft und checkt auf welchen port die zugreifen wollen. so könnteste zumindest in nem kleinem umfang nur zugriffe auf deine ftp-ports zulassen.

Katze

wenn dein 2k richtig konfiguriert ist und du das alles unter start --> program --> verwaltung --> iis --> inetpub --> ftpsite eingerichtet hast bist du relativ sicher.
2k hat da erhebliche fortschritte gemacht. der normale anwender ohne tiefergehende kenntnisse kommt aus dem zugewiesenen verzeichnis nicht raus

das geht auch bei windows maschinen.

21 - klar
135 - name server abfrage, auch klar (sobald du im inet bist)
139 - netbios, brauchst du nur, wenn dein netzwerk noch win 3x, 9x - maschinen beinhaltet. völlig unnötig bei nur einem rechner oder einem nt 4 / 2k rechner . schließen indem du auf netzwerkumgebung--->rechtsklick-->auf netzwerkkartensymbol-->rechtsklick -->tcp/ip --> eigenschaften --> entsprechenden dienst deaktivieren ..
verzeih etwaige verwechslungen des pfads, aber so aus dem kopf is das nimmer so einfach.

blackjack is ICQ , schätzungsweise hast du irgendeinen messenger laufen.

hier werden sie geholfen *blub*

mfg, Katze