ProFTP Port ändern

Locked
trollolol
Posts: 144
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

ProFTP Port ändern

Post by trollolol »

Servus zusammen,

ist es möglich den ProFTP Port zu ändern? Ich verwalte mein System (immernoch) aktuell selbst und habe Port vom SSH und FTP sehr weit nach oben gelegt und habe bezüglich Angreifern bis heute keine Probleme gehabt. Wenn ich das System von Keyhelp installiere ist alles auf Standard? Ist das durch die Firewall bzw. Fail2Ban vorkonfiguriert? Gibt es diesbezüglich Probleme? Ich meine damit wenn jemand der Meinung ist das er den Server angreifen möchte muss ich mir da Gedanken machen wenn ich alles auf Standard lasse?

Vielen Dank im voraus :)
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: ProFTP Port ändern

Post by OlliTheDarkness »

Mit KH läuft alles auf den normalen Ports.
Was die Frage angeht ob dir Sorgen machen musst...
Sind wir ehrlich, wenn dir jemand ans ans Leder will ist es egal ob FTP auf 21 , SSH auf 22 oder du Port 54351 nutzt.
Das ist ohne großen Aufwand rausbekommen.
Aber für diese ganzen Pseudo Skripte ist zb Port 61132 als SSH Port anstatt 22 schonmal ne Positive feststellung.
Die erwarten Port 22 , da is nichts also ziehen sie weiter, so ist meine Erfahrung.
Von den normalen Ports abstand zu nehmen macht das Leben ein wenig entspannter aber ist auch kein aller Heilmittel.

Aber mit F2B, wenn es richtig eingestellt ist, kannst auch die normalen Ports belassen.
Es macht zuverlässig seine Arbeit ;)
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: ProFTP Port ändern

Post by Jolinar »

Vielleicht noch ergänzend...

Weit über 90% der Angriffe auf einen Server erfolgen nicht über Systemdienste wie SSH, FTP o.ä. direkt, sondern über schlampig programmierte Userscripte.
Portverlegungen von Systemdiensten haben keinerlei Sicherheitsgewinn, sondern nur einen positiven und zwei negative Effekte...

positiv:
- Die Logfiles sind etwas kleiner, weil (wie Olli schon sagte) Angriffsversuche auf Systemdienste i.d.R. nur über Standardports passieren.

negativ:
- Du mußt solche Portänderungen an alle Leute kommunizieren, die die fraglichen Systemdienste nutzen.
- Viele Softwareprodukte, die Systemdienste nutzen, funktionieren nicht mehr richtig oder werfen Fehler, weil die Standardports erwartet werden und teilweise hardcodiert, also in der Software nicht änderbar sind.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
trollolol
Posts: 144
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Re: ProFTP Port ändern

Post by trollolol »

OlliTheDarkness wrote: Tue 24. Sep 2019, 10:33 Aber mit F2B, wenn es richtig eingestellt ist, kannst auch die normalen Ports belassen.
Es macht zuverlässig seine Arbeit ;)
Das ist für mich sehr beruhigend :)
Ich habe noch nie mit Fail2Ban gearbeitet :o also habe ich da überhaupt keine Erfahrung mit. Ich gebe auch zu das ich durch die Höherlegung der Ports mir auch nicht wirklich große Gedanken gemacht habe.
Jolinar wrote: Tue 24. Sep 2019, 10:56 negativ:
- Du mußt solche Portänderungen an alle Leute kommunizieren, die die fraglichen Systemdienste nutzen.
- Viele Softwareprodukte, die Systemdienste nutzen, funktionieren nicht mehr richtig oder werfen Fehler, weil die Standardports erwartet werden und teilweise hardcodiert, also in der Software nicht änderbar sind.
Das sollte für mich kein Problem darstellen, da ich das System nur für mich alleine nutze. Der Verwaltungsaufwand ist erheblich geringer, gerade im Bezug auf Emailkonten und Subdomains. Ein Klick und alles läuft :) ... jetzt muss ich noch (für faule) alles kopieren und einfügen. Ein Fehler und es läuft nicht wie es soll. Daher ist KH für mich ne prima Erleichterung ;)

Aber eins stört mich noch ... (muss ich dafür einen Extra Fred eröffnen?) Wenn ich den E-Mail Quelltext öffne steht als Domain "subdomain.meinedomain.tld". Somit könnte jemand herausbekommen auf welcher Subdomain KH läuft. Kann man das irgendwie ändern?

Vielen Dank im voraus :)
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: ProFTP Port ändern

Post by Tobi »

Solange deine Subdomain ein SSL Zertifikat nutzt bekommt man das immer raus.
Siehe: https://crt.sh/
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Locked