Log In
Home
December 24, 2002
Offline
Hej,
Har en diskussion på jobbet.
Jag anser att man inte kan göra någon skada på port 21.
Kan man använda Port 21 till annat än FTP?
Vi har en ftp server som tillåter max 50 samtida connections. Detta orsakar problem för oss för att vi har 400st som behöver ansluta.
Jag anser att det bara är att ta bort spärren, men dom vägrar. Dom säger att den finns där av säkerhetskäl. Då menar jag på att den skada som kan ske, kan ske oavsätt om man endast tillåter 1person eller om man tillåter obegränsat med personer.
Har jag rätt?
April 7, 2002
Offline
Ja om det finns en exploit i er ftp-server så ja då borde det inte spela någon roll om man har 10 eller 400 anslutningar. Vad har folket på ditt jobb för argument?
November 22, 2001
Offline
Är de så oroliga borde de använda någon annan port än 21 för ftp.
Det är ju den första som attackeras om någon skulle försöka sig på det.
När jag hade en öppen ftp server hände det lite då o då att något skumt ip anslöt o försökte logga in som "administrator"
OCh det skada ju iofs inte med tanke på att det inte fanns något sådan konto, så de kunde ju försöka brute-forca bäst de ville 🙂
December 24, 2002
Offline
Dom har igentligen inga direkta argument. Utan bara att det är av säkerhetsskäl. Jag kallar det okunskap.
Jag tror mer att man inte riktigt kan säkerhet och istället tar det säkra före det osäkra.
Tror att dom är rädda att någon ska kunna använda servern i syfte att fildela eller skicka spam osv.
Json_81: men detta spelar ju ingen större roll i detta fallet. För det spelar ju ingen roll i antalet anslutna..
March 20, 2003
Offline
Ang detta:Kan man använda Port 21 till annat än FTP?
Vilket program som helst kan lägga sig på port 21, t.ex. vnc, http.
Det beror ju bara på vad man sätter i inställningarna, men sen att 21 är standard för ftp är en annan femma.
Sen att det alltid är folk som försöker knacka på ens dörr är inget nytt, en som jag hlälper då och då kör med vnc, och det är alltid försök att komma igenom.
Kanske inte är det bästa att ha t.ex. vnc på orginal porten 5900, men men.
March 14, 2001
Offline
Så länge ni har ett ordentligt system (annat än ms os 😛 ) så bör det inte göra något, för skulle det finnas en exploit i ftp-servern så spelar det troligen ingen roll vad begränsningen för antalet anslutningar ligger på, precis som HardCoder skriver. Chansen för att något annan exploit eller liknande ska gå att använda genom just port 21 på ett väluppdatera och vida använt system är nog rätt liten. Och det känns som att om begränsningen nu ligger på 50 så lär inte säkerhetsrisken bli större om den ökas till 400, 400 som känner till en exploit som kan användas på just erat system eller 400 stycken som försöker brute-forcea inloggningen, den chansen är nog rätt liten.
February 21, 2003
Offline
kan ju vara så att ni har stateful inspection i brandväggen och att den inte klarar att hantera x antal sessioner...
utan att veta nåt om erat nätverk etc så är det svårt att speca exakt...
men 25 eller 400 om ni inte har stateful inspection tror jag personligen kvittar ur säkerhetssynpunkt...
P5E64 WS EVOLUTION | INTEL Q9650 CORE2QUAD@3000 | 8 GB | CLUB 3D 4870X2 | 2xSamsung SM 2493HM 24""@1900x1280 | Windows 7 Ultimate 64
December 24, 2002
Offline
tiggre wrote: kan ju vara så att ni har stateful inspection i brandväggen och att den inte klarar att hantera x antal sessioner...
utan att veta nåt om erat nätverk etc så är det svårt att speca exakt...
men 25 eller 400 om ni inte har stateful inspection tror jag personligen kvittar ur säkerhetssynpunkt...
asså, jag vet att det är satt en begränsning i själva ftp-programmet.
Våra brandväggar klara en bra bit över 400 connections.
Det är inga hemma brandväggar direkt.. utan vår serverpark kostar väl en bra bit över miljonen. Vi har massor av kunnigt folk, men problemet ligger i att IT-chefen som har had om just detta distrikt är fucko och vägrar lyssna... speciellt när informationen kommer från mig, det är igentligen inte mitt område inom företaget.
1 Guest(s)
