WN

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   scriptkiddies i farten... (https://www.wn.se/forum/showthread.php?t=4558)

Marcus 2004-11-20 00:49

Citat:

Originally posted by www.nordichardware.se@Nov 20 2004, 00:40
"You Hacked - Predator !!! "
alldeles nyss stod det "You Hacked - Madhacker !!!", eller något i den stilen..

i jmf: http://www.google.se/search?q=cache:gRE_-p...ware.se/+&hl=sv

är väl bara att hoppas att det inte är något nytt säkerhetshål i apache'n de (och många andra) kör... :)

edit: nu är den visst fixad igen. det gick ju fort. stabilt av DCS eller vem det nu var som åtgärdade :)

Robert 2004-11-20 11:33

quote:

"De av er som missade vår nya startsida finner den säkert i forumet. Det råder ingen större tvekan om att det var så att någon i Amsterdam kom över ett av lösenorden till vår ftp. Troligen är detta på grund av bristande rutiner i lösenordshanteringen alternativt ett säkerhetshål i vår ftp server. Denna är dock stängd för natten. Inte för att gå in på närmare detaljer men det är mig veterligen rekommenderat med en anonym proxy om man ska ge sig in på denna bana."

Anders 2004-11-20 12:00

Citat:

Originally posted by Robert@Nov 20 2004, 12:33
"Inte för att gå in på närmare detaljer men det är mig veterligen rekommenderat med en anonym proxy om man ska ge sig in på denna bana."
Haha, nice. Men det är ju bra att det är lätt att få tag i dem iaf...

Skulle man inte kunna öka säkerheten på FTP:n genom att man först måste aktivera den via tex. en (säker) webbsida. Då slipper man ju ha portar för FTP öppna om de inte ska användas -> mindre portar som är sårbara. Det blir ju visserligen lite bökigt, men om man bara säger att man ser till säkerheten... Blir det egentligen säkrare eller är "kedjan bara lika stark som den svagaste länken"? Och har man då plockat bort den eller inte?

Marcus 2004-11-20 12:17

Eftersom FTP överhuvudtaget är relativt osäkert (okrypterat) att använda så är scp att föredra alternativt SFTP.

Vill man dock absolut använda FTP så är det ju ett bra alternativ att göra som Anders beskriver ovan. Då kan man ju även se till att brandväggen öppnas just för IP-adressen som aktiverar porten.

Mario 2004-11-20 15:19

Man kan använda ssl för ftp.

Marcus 2004-11-20 15:23

Citat:

Ursprungligen postat av Mario
Man kan använda ssl för ftp.

Citat:

Ursprungligen postat av marcuss
Eftersom FTP överhuvudtaget är relativt osäkert (okrypterat) att använda så är scp att föredra alternativt SFTP.

principen är identisk med sftp. ftp över krypterad anslutning. ftp via ssh-tunnel.

Mario 2004-11-20 15:25

Citat:

Ursprungligen postat av marcuss
Citat:

Originally posted by -Mario@Nov 20 2004, 15:19
Man kan använda ssl för ftp.


Citat:

Ursprungligen postat av marcuss
Eftersom FTP överhuvudtaget är relativt osäkert (okrypterat) att använda så är scp att föredra alternativt SFTP.

principen är identisk med sftp. ftp över krypterad anslutning. ftp via ssh-tunnel.

My mistake.


Alla tider är GMT +2. Klockan är nu 19:31.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson