721614

Gefährliches FTP: Datenübertragung im Internet

Anforderung

Zeitaufwand

Sie besitzen eine Homepage im Internet und übertragen die HTML-Seiten per FTP. Ihre Homepage ist aber nicht vor Hacker-Manipulationen sicher:

Jeder Server, der ans Internet angeschlossen ist, bietet ein mögliches Ziel für Hacker-Angriffe, wenngleich die meisten Internet-Provider versuchen, das Risiko möglichst gering zu halten. Eine besondere Gefahrenquelle stellt die Übertragung von Dateien per FTP dar, wenn Sie einen Windows-Rechner benutzen. Die gängigen Clients, wie das FTP aus dem Lieferumfang vom Windows 95 oder auch WS-FTP, wissen nichts von der Rechtestruktur auf Unix-Servern. Beim Datentransfer werden grundsätzlich Lese- und Schreibrechte auf dem Server gesetzt. Da jeder, der Ihre Seite liest, auch Zugriff auf das entsprechende Verzeichnis hat, sind durch die Vergabe der Schreibrechte einem Hacker-Angriff Tür und Tor geöffnet.Da Sie mit einem FTP-Programm die Rechte nicht verändern können, müssen Sie sich per Telnet verbinden oder direkten Zugriff auf den Server haben. Dann können Sie die Rechte mitls -l kontrollieren. Wenn Sie keinen Telnet-Zugriff auf Ihren Server haben, können Sie die Rechte nicht ändern. In diesem Fall sollten Sie mit Ihrem Internet-Provider sprechen, ob diese Sicherheitslücke bekannt und durch entsprechende Vorkehrungen auf der Server-Seite geschlossen ist.

0 Kommentare zu diesem Artikel
721614