Hallo,

hab gerade nach langer, langer Zeit(viel zu langer Zeit, wie ich jetzt weiss) meine Logdateien wieder mal gecheckt und mit erschrecken feststellen müssen das irgendjemand schon seit 1 Monat alle paar Tage 8 Stunden am Tag versucht sich Zutritt zu meinem FTP-Server zu verschaffen. Wie es scheint hat er zwar keinen Rechten Plan was die User namen angeht, da die meisten willkürlich(wie es mir scheint) gewählt wurden.

Der/Die "Angriffe" waren bisher (Gott sei Dank) erfolglos.
Aber ich mache mir trotzdem Sorgen und Gedanken ob mein (FTP-)Server (noch) sicher ist.

Bisher ist mein FTP so geregelt das ein anonymous-Zugang auf das Verzeichnis /var/ftp zugreift(Die öffentlichen Daten) und ein Benutzer mit Passwort auf das Verzeichnis /var/www/ zugreift(dort liegt meine Seite(n)).

Der User mit Passwort hat die vollen Rechte, bei erfolgreicher Anmeldung könnte er meine ganze Seite ins Nirvana schicken mit allen Games und Videos(ich habe ein kleines Video- und Gamesportal). Bisher sind die auch nicht bei meinen Backups dabei.
Der User wurde deshalb von mir gewählt weil Apache unter diesem Benutzer läuft und dem auch das komplette /var/www/ abwärts gehört.

Also ist mein (FTP-)Server sicher?
Ich weis die Frage klingt wie "Wie heisst du?", die logische Antwort wäre "Nein, dein Server ist genauso sicher und unsicher wie jeder andere vergleichbare Server".

Deshalb will ich meine Frage anders formulieren: Wie sieht ein halbwegs sicherer FTP-Server aus?

GodLike