Sicherheitsprobleme von FTP
anonymes FTP
Da sich bei einem anonymen FTP beliebige Clients auf einem FTP-Server einloggen können, müssen die Dateibereiche des Servers vor Schreibzugriffen geschützt werden. Anderenfalls könnte ein Angreifer beliebige Dateien auf dem Server speichern und sich dadurch den Zugang als berechtigter Benutzer eröffnen. Lesende Zugriffe sollten ebenfalls stark beschränkt werden, insbesondere sollte keinesfalls die Passwortdatei des FTP-Servers zugreifbar sein, um das gezielte Durchführen eines Passwort-Crackangriffs zu verhindern.
TFTP
Ein besonderes Sicherheitsrisiko stellt eine Variante des FTP-Protokolls dar, nämlich das Trivial File Transfer Protokoll (TFTP). TFTP ist ein UDP-basierter File Transfer Dienst, der einen ...
Get IT-Sicherheit, 9th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
