[HaBo]

schmidtl_dd · 22.12.05, 12:30

Hi

bei ssh verhält es sich ja so: Egal, ob der Nutzer das falsche Passwort angegeben hat, oder garkeine Berechtigung hat, die Fehlermeldung, das er keinen Zugriff bekommt, ist du gleiche. Ein Angreifer weiß nun nicht, ob es den Nutzer überhaupt gibt...müsste also Nutzer und PW erraten.

Wie ist es nun beim FTP? Ich selbst verwende vsftpd, der bringt bei JEDEM Nutzer, der nicht in der zugangsdatei eingetragen ist, ein "530 Permission denied",(BEVOR ER ÜBERHAUPT NACH EINEM PW FRAGT) egal ob es den Nutzer tatsächlich gibt, oder nicht.

Bei einem proFTPd, den ich grad auf Sicherheit teste, fragt er bei jedem Nutzer nach einem Passwort (so auch beim user "mysql", sogar beim user "root")

Kann ich davon ausgehen, das jeder existente Nutzer demnach auch ftp zugang hat? Das würde ja eine brute force attacke via ftp denkbar machen. Hat wer erfahrung mit dem proFTP?

**Elderan** · 22.12.05, 14:13

Hallo,
es kommt drauf an wie du den Auth. Modus eingestellt hast, aber ich glaube kaum, dass jeder Zugang hat.

Für Root-Zugang bei proftpd:
RootLogin on Quelle

Wie das bei den anderen User ist weiß ich nicht, musst mal in dem Manual nachschaun.

Anzeige

- Anzeige -

22.12.05, 12:30	#1 (permalink)
schmidtl_dd Registriert seit: 02.12.05 Likes: 0	Authentifizierung bei FTP servern Anzeige Hi bei ssh verhält es sich ja so: Egal, ob der Nutzer das falsche Passwort angegeben hat, oder garkeine Berechtigung hat, die Fehlermeldung, das er keinen Zugriff bekommt, ist du gleiche. Ein Angreifer weiß nun nicht, ob es den Nutzer überhaupt gibt...müsste also Nutzer und PW erraten. Wie ist es nun beim FTP? Ich selbst verwende vsftpd, der bringt bei JEDEM Nutzer, der nicht in der zugangsdatei eingetragen ist, ein "530 Permission denied",(BEVOR ER ÜBERHAUPT NACH EINEM PW FRAGT) egal ob es den Nutzer tatsächlich gibt, oder nicht. Bei einem proFTPd, den ich grad auf Sicherheit teste, fragt er bei jedem Nutzer nach einem Passwort (so auch beim user "mysql", sogar beim user "root") Kann ich davon ausgehen, das jeder existente Nutzer demnach auch ftp zugang hat? Das würde ja eine brute force attacke via ftp denkbar machen. Hat wer erfahrung mit dem proFTP?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Teamspeak - mehreren Servern connecten - wie?	gemini	Applikationen	7	10.11.07 12:13
allgemeines zu syslog servern	robort	Network · LAN, WAN, Firewalls	7	18.09.07 16:10
Kopete verbindet immer mit IRC-Servern	RemoteC	Linux/UNIX	0	14.02.07 20:48
Sicherheitslecks in Linux-Servern	Sr01	News & Ankündigungen	1	20.02.04 20:58
Usernamen von FTP Servern auslesen.	Paranoia	(In)security allgemein	1	26.01.02 13:45

22.12.05, 14:13	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, es kommt drauf an wie du den Auth. Modus eingestellt hast, aber ich glaube kaum, dass jeder Zugang hat. Für Root-Zugang bei proftpd: RootLogin on Quelle Wie das bei den anderen User ist weiß ich nicht, musst mal in dem Manual nachschaun.

[HaBo]

Authentifizierung bei FTP servern