Serv-u 10.X Sicherheit ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Taiger, 17. September 2011 .

Schlagworte:
  1. 17. September 2011
    Hallo Leute,

    ich hab mal eine kleine frage zu der Serversoftware Serv-u 10.XXX.

    Ist die Sicherheit bei angemessenem Administratorpasswort groß ? Ist es trotzdem möglich durch irgendwelche Exploits ect. an Userdaten ect. ranzukommen ?

    Wäre nett wenn mich da schnell jemand aufklären könnte.

    Vielen Dank
    Liebe Grüße
     
  2. 17. September 2011
    AW: Serv-u 10.X Sicherheit ?

    Naja durch exploits ist es theoretisch möglich an userdaten zu kommen...
    nur um dies mal klarzustellen aber wenn du immer die aktuellste version nimmst hältst du die gefahr schonmal kleiner exploitet zu werden
     
  3. 17. September 2011
    AW: Serv-u 10.X Sicherheit ?

    danke schonmal für die antworten,

    könntest du mir in ein paar Stichworten erklären wie ich diese crypte ?
    welche .ini genau ?

    BW is natürlich drin
     
  4. 20. September 2011
    AW: Serv-u 10.X Sicherheit ?

    Wenn du immer die aktuellste Servu FTP Version nutzt solltest du keine Probleme haben.
    Mir sind keine Exploits in dieser Version bekannt. Also kannste die beruhigt einsetzen.
    alexgold meint das du die konfigurationsfile crypten sollst. Diese kann aber auch nur jemand lesen der bereits Zugriff auf dein System hat. Daher ist es für mich sinnlos. Sollte ein Hacker in dein System eindringen kann er die config file auslesen und hat dein passwort. Was aber auch nur klappt wenn du ein schwaches Passwort nutzt. Da Serv U meines Wissens salted MD5 Hashes verwendet. Aber was will man auch mit dem FTP PW wenn man eh schon Zugang zum gesamten Server hat?
    Außerdem würde ich an deiner Stelle immer legal gekaufte Software nutzen, falls du volle Sicherheit haben willst. Außer du verwendest Open Source oder halt Freeware. Und das wichtigste sind Updates.

    mfg Romka
     
  5. 20. September 2011
    AW: Serv-u 10.X Sicherheit ?

    also exploits gabs sowieso meines wissens nach nur für ver 3 oder so die ohne interface.
    und pw kannst in md4 md5 usw abspeichern lassen würde da md5 und eben nen entsprechendes pw nehmen. und natürlich bringt dem hacker die ini was. er kann ja dann nach servern von dem ursprünglichem hacker scannen wobei das alles kiddy like is
     
  6. 20. September 2011
    AW: Serv-u 10.X Sicherheit ?

    Der Threadersteller hat aber nix von illegallen Aktivitäten erzählt. Ich denke er will den FTP Server ganz normal nutzen. Ja das kann man mit Serv-U auch noch. :shock:

    Nutzt man Servu als versteckten Deomon ist das mit der .ini natürlich schon was ganz anderes und ich gebe dir da Recht.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.