Page 1 of 1
ProFTP Port ändern
Posted: Tue 24. Sep 2019, 10:06
by trollolol
Servus zusammen,
ist es möglich den ProFTP Port zu ändern? Ich verwalte mein System (immernoch) aktuell selbst und habe Port vom SSH und FTP sehr weit nach oben gelegt und habe bezüglich Angreifern bis heute keine Probleme gehabt. Wenn ich das System von Keyhelp installiere ist alles auf Standard? Ist das durch die Firewall bzw. Fail2Ban vorkonfiguriert? Gibt es diesbezüglich Probleme? Ich meine damit wenn jemand der Meinung ist das er den Server angreifen möchte muss ich mir da Gedanken machen wenn ich alles auf Standard lasse?
Vielen Dank im voraus
Re: ProFTP Port ändern
Posted: Tue 24. Sep 2019, 10:33
by OlliTheDarkness
Mit KH läuft alles auf den normalen Ports.
Was die Frage angeht ob dir Sorgen machen musst...
Sind wir ehrlich, wenn dir jemand ans ans Leder will ist es egal ob FTP auf 21 , SSH auf 22 oder du Port 54351 nutzt.
Das ist ohne großen Aufwand rausbekommen.
Aber für diese ganzen Pseudo Skripte ist zb Port 61132 als SSH Port anstatt 22 schonmal ne Positive feststellung.
Die erwarten Port 22 , da is nichts also ziehen sie weiter, so ist meine Erfahrung.
Von den normalen Ports abstand zu nehmen macht das Leben ein wenig entspannter aber ist auch kein aller Heilmittel.
Aber mit F2B, wenn es richtig eingestellt ist, kannst auch die normalen Ports belassen.
Es macht zuverlässig seine Arbeit
Re: ProFTP Port ändern
Posted: Tue 24. Sep 2019, 10:56
by Jolinar
Vielleicht noch ergänzend...
Weit über 90% der Angriffe auf einen Server erfolgen nicht über Systemdienste wie SSH, FTP o.ä. direkt, sondern über schlampig programmierte Userscripte.
Portverlegungen von Systemdiensten haben keinerlei Sicherheitsgewinn, sondern nur einen positiven und zwei negative Effekte...
positiv:
- Die Logfiles sind etwas kleiner, weil (wie Olli schon sagte) Angriffsversuche auf Systemdienste i.d.R. nur über Standardports passieren.
negativ:
- Du mußt solche Portänderungen an alle Leute kommunizieren, die die fraglichen Systemdienste nutzen.
- Viele Softwareprodukte, die Systemdienste nutzen, funktionieren nicht mehr richtig oder werfen Fehler, weil die Standardports erwartet werden und teilweise hardcodiert, also in der Software nicht änderbar sind.
Re: ProFTP Port ändern
Posted: Wed 25. Sep 2019, 09:21
by trollolol
OlliTheDarkness wrote: ↑Tue 24. Sep 2019, 10:33
Aber mit F2B, wenn es richtig eingestellt ist, kannst auch die normalen Ports belassen.
Es macht zuverlässig seine Arbeit
Das ist für mich sehr beruhigend
Ich habe noch nie mit Fail2Ban gearbeitet
also habe ich da überhaupt keine Erfahrung mit. Ich gebe auch zu das ich durch die Höherlegung der Ports mir auch nicht wirklich große Gedanken gemacht habe.
Jolinar wrote: ↑Tue 24. Sep 2019, 10:56
negativ:
- Du mußt solche Portänderungen an alle Leute kommunizieren, die die fraglichen Systemdienste nutzen.
- Viele Softwareprodukte, die Systemdienste nutzen, funktionieren nicht mehr richtig oder werfen Fehler, weil die Standardports erwartet werden und teilweise hardcodiert, also in der Software nicht änderbar sind.
Das sollte für mich kein Problem darstellen, da ich das System nur für mich alleine nutze. Der Verwaltungsaufwand ist erheblich geringer, gerade im Bezug auf Emailkonten und Subdomains. Ein Klick und alles läuft
... jetzt muss ich noch (für faule) alles kopieren und einfügen. Ein Fehler und es läuft nicht wie es soll. Daher ist KH für mich ne prima Erleichterung
Aber eins stört mich noch ... (muss ich dafür einen Extra Fred eröffnen?) Wenn ich den E-Mail Quelltext öffne steht als Domain "subdomain.meinedomain.tld". Somit könnte jemand herausbekommen auf welcher Subdomain KH läuft. Kann man das irgendwie ändern?
Vielen Dank im voraus
Re: ProFTP Port ändern
Posted: Wed 25. Sep 2019, 09:27
by Tobi
Solange deine Subdomain ein SSL Zertifikat nutzt bekommt man das immer raus.
Siehe:
https://crt.sh/