alldeles nyss stod det "You Hacked - Madhacker !!!", eller något i den stilen..

i jmf: http://www.google.se/search?q=cache:gRE_-p...ware.se/+&hl=sv

är väl bara att hoppas att det inte är något nytt säkerhetshål i apache'n de (och många andra) kör... :)

edit: nu är den visst fixad igen. det gick ju fort. stabilt av DCS eller vem det nu var som åtgärdade :)

quote:

"De av er som missade vår nya startsida finner den säkert i forumet. Det råder ingen större tvekan om att det var så att någon i Amsterdam kom över ett av lösenorden till vår ftp. Troligen är detta på grund av bristande rutiner i lösenordshanteringen alternativt ett säkerhetshål i vår ftp server. Denna är dock stängd för natten. Inte för att gå in på närmare detaljer men det är mig veterligen rekommenderat med en anonym proxy om man ska ge sig in på denna bana."

Haha, nice. Men det är ju bra att det är lätt att få tag i dem iaf...

Skulle man inte kunna öka säkerheten på FTP:n genom att man först måste aktivera den via tex. en (säker) webbsida. Då slipper man ju ha portar för FTP öppna om de inte ska användas -> mindre portar som är sårbara. Det blir ju visserligen lite bökigt, men om man bara säger att man ser till säkerheten... Blir det egentligen säkrare eller är "kedjan bara lika stark som den svagaste länken"? Och har man då plockat bort den eller inte?

Eftersom FTP överhuvudtaget är relativt osäkert (okrypterat) att använda så är scp att föredra alternativt SFTP.

Vill man dock absolut använda FTP så är det ju ett bra alternativ att göra som Anders beskriver ovan. Då kan man ju även se till att brandväggen öppnas just för IP-adressen som aktiverar porten.

Man kan använda ssl för ftp.

principen är identisk med sftp. ftp över krypterad anslutning. ftp via ssh-tunnel.

My mistake.