Serv-u 10.X Sicherheit ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Taiger, 17. September 2011 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. September 2011
    Hallo Leute,

    ich hab mal eine kleine frage zu der Serversoftware Serv-u 10.XXX.

    Ist die Sicherheit bei angemessenem Administratorpasswort groß ? Ist es trotzdem möglich durch irgendwelche Exploits ect. an Userdaten ect. ranzukommen ?

    Wäre nett wenn mich da schnell jemand aufklären könnte.

    Vielen Dank
    Liebe Grüße
     
    + Multi-Zitat Zitieren

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.
  4. #2 17. September 2011
    AW: Serv-u 10.X Sicherheit ?

    Naja durch exploits ist es theoretisch möglich an userdaten zu kommen...
    nur um dies mal klarzustellen aber wenn du immer die aktuellste version nimmst hältst du die gefahr schonmal kleiner exploitet zu werden
     
    + Multi-Zitat Zitieren
  5. #3 17. September 2011
    AW: Serv-u 10.X Sicherheit ?

    crypte die ini und gut is
     
    + Multi-Zitat Zitieren
  6. #4 17. September 2011
    AW: Serv-u 10.X Sicherheit ?

    danke schonmal für die antworten,

    könntest du mir in ein paar Stichworten erklären wie ich diese crypte ?
    welche .ini genau ?

    BW is natürlich drin
     
    + Multi-Zitat Zitieren
  7. #5 20. September 2011
    AW: Serv-u 10.X Sicherheit ?

    Wenn du immer die aktuellste Servu FTP Version nutzt solltest du keine Probleme haben.
    Mir sind keine Exploits in dieser Version bekannt. Also kannste die beruhigt einsetzen.
    alexgold meint das du die konfigurationsfile crypten sollst. Diese kann aber auch nur jemand lesen der bereits Zugriff auf dein System hat. Daher ist es für mich sinnlos. Sollte ein Hacker in dein System eindringen kann er die config file auslesen und hat dein passwort. Was aber auch nur klappt wenn du ein schwaches Passwort nutzt. Da Serv U meines Wissens salted MD5 Hashes verwendet. Aber was will man auch mit dem FTP PW wenn man eh schon Zugang zum gesamten Server hat?
    Außerdem würde ich an deiner Stelle immer legal gekaufte Software nutzen, falls du volle Sicherheit haben willst. Außer du verwendest Open Source oder halt Freeware. Und das wichtigste sind Updates.

    mfg Romka
     
    + Multi-Zitat Zitieren
  8. #6 20. September 2011
    AW: Serv-u 10.X Sicherheit ?

    also exploits gabs sowieso meines wissens nach nur für ver 3 oder so die ohne interface.
    und pw kannst in md4 md5 usw abspeichern lassen würde da md5 und eben nen entsprechendes pw nehmen. und natürlich bringt dem hacker die ini was. er kann ja dann nach servern von dem ursprünglichem hacker scannen wobei das alles kiddy like is
     
    + Multi-Zitat Zitieren
  9. #7 20. September 2011
    AW: Serv-u 10.X Sicherheit ?

    Der Threadersteller hat aber nix von illegallen Aktivitäten erzählt. Ich denke er will den FTP Server ganz normal nutzen. Ja das kann man mit Serv-U auch noch. :shock:

    Nutzt man Servu als versteckten Deomon ist das mit der .ini natürlich schon was ganz anderes und ich gebe dir da Recht.
     
    + Multi-Zitat Zitieren

  10. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Serv Sicherheit
  1. Targa

    Debian Server [Einrichtung;Sicherheit;Anleitungen]

    Targa , 14. April 2010 , im Forum: Hosting & Server
    Antworten:
    7
    Aufrufe:
    656
    Alex²
    16. April 2010
  2. bonsai

    [C/C++] Client-Server Anwendung - Thema: Sicherheit

    bonsai , 15. Juli 2009 , im Forum: Programmierung & Entwicklung
    Antworten:
    8
    Aufrufe:
    1.156
    TuXiFiED
    16. Juli 2009
  3. FranzHose

    Mehrere Angriffe auf Server der US-Flugsicherheit

    FranzHose , 8. Mai 2009 , im Forum: Netzwelt
    Antworten:
    8
    Aufrufe:
    762
    Dilly_Concane
    9. Mai 2009
  4. Freakyboy

    Server Auf Sicherheitslücken prüfen

    Freakyboy , 18. April 2009 , im Forum: Hosting & Server
    Antworten:
    13
    Aufrufe:
    923
    miaumiau
    21. April 2009
  5. space24

    Frage zur Sicherheit von Vservern in der Schweiz

    space24 , 27. März 2009 , im Forum: Hosting & Server
    Antworten:
    12
    Aufrufe:
    806
    space24
    6. April 2009