Hallo allemaal,
Ik ben voor het eerst een ftp server aan het opzetten. Alles werkt nu, maar ik heb toch nog een paar vraagjes over de ssl verbinding. Om mn FTP server zo veilig mogelijk te maken heb ik de volgende dingen gedaan:
- guest users uitgezet
- je mag nul keer verkeerd username/wachtwoord intypen, zodat mensen niet kunnen gaan proberen
- er mag maar 1 iemand ingelogd zijn. (er is overigens ook maar één gebruiker, tot nu toe dan
)
- 12 tekens lang random wachtwoord icm vage username
- alleen bepaalde ip adressen worden geaccepteerd
- rechten op mappen goed ingesteld
- ssl verbinding, zodat het zo moeilijk mogelijk wordt gemaakt om achter de inloggegevens te komen:
* Ik heb voor SSL een eigen certificaat aangemaakt, en bij phrase weer een 12 cijferig random reeks gebruikt, zodat mensen niet kunnen raden.
* Force clients to use SSL
* Force SSL data channel
* Force clients to use 128 bit or higher
Nu kun je hier ook nog de volgende zaken instellen, maar ik vraag mij af of deze opties nodig zijn.
* client certificates are verified upon connection: als ik het goed heb begrepen moet de client hierbij een certificaat aanmaken, die moet ik dan vervolgens signen en bij mijn trusted authorities zetten. Dit lijkt me nog net even wat veiliger, maar hoe nodig is dit?
* Allow Clear Command Channel (CCC): ik ben er nog niet helemaal uit wat dit nu inhoud. Het staat nu uit, omdat het me minder veilig lijkt. Misschien kunnen julie deze optie wat duidelijker toelichten?
Tot nu toe heb ik de meeste info kunnen halen uit ftp://ftp.ipswitch.com/ipswitch/manuals/ftpserv.pdf Maar veel meer guides of wat kan ik niet vinden op het internet of GOT. Hopelijk kan iemand hier mij verder helpen en de bovenstaande termen wat beter toelichten. Alvast bedankt.
Ik ben voor het eerst een ftp server aan het opzetten. Alles werkt nu, maar ik heb toch nog een paar vraagjes over de ssl verbinding. Om mn FTP server zo veilig mogelijk te maken heb ik de volgende dingen gedaan:
- guest users uitgezet
- je mag nul keer verkeerd username/wachtwoord intypen, zodat mensen niet kunnen gaan proberen
- er mag maar 1 iemand ingelogd zijn. (er is overigens ook maar één gebruiker, tot nu toe dan
)- 12 tekens lang random wachtwoord icm vage username
- alleen bepaalde ip adressen worden geaccepteerd
- rechten op mappen goed ingesteld
- ssl verbinding, zodat het zo moeilijk mogelijk wordt gemaakt om achter de inloggegevens te komen:
* Ik heb voor SSL een eigen certificaat aangemaakt, en bij phrase weer een 12 cijferig random reeks gebruikt, zodat mensen niet kunnen raden.
* Force clients to use SSL
* Force SSL data channel
* Force clients to use 128 bit or higher
Nu kun je hier ook nog de volgende zaken instellen, maar ik vraag mij af of deze opties nodig zijn.
* client certificates are verified upon connection: als ik het goed heb begrepen moet de client hierbij een certificaat aanmaken, die moet ik dan vervolgens signen en bij mijn trusted authorities zetten. Dit lijkt me nog net even wat veiliger, maar hoe nodig is dit?
* Allow Clear Command Channel (CCC): ik ben er nog niet helemaal uit wat dit nu inhoud. Het staat nu uit, omdat het me minder veilig lijkt. Misschien kunnen julie deze optie wat duidelijker toelichten?
Tot nu toe heb ik de meeste info kunnen halen uit ftp://ftp.ipswitch.com/ipswitch/manuals/ftpserv.pdf Maar veel meer guides of wat kan ik niet vinden op het internet of GOT. Hopelijk kan iemand hier mij verder helpen en de bovenstaande termen wat beter toelichten. Alvast bedankt.
edit:
de server draait achter een Vigor 2200E en mn OS is WinXP SP1 NL
de server draait achter een Vigor 2200E en mn OS is WinXP SP1 NL
[ Voor 3% gewijzigd door Verwijderd op 30-08-2004 16:40 ]
Op tweakers lopen toch zoveel mensen rond met veel verstand van dit soort zaken 
Dit probleem is echt niet te vinden met de search of google