ftp poort 21 beveiligen

Gestart door pijltje, 19 november 2007, 12:31:50

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

pijltje

 :) Hallo!

ik heb een check laten doen via: http://www.hackerwatch.org/probe/  door jullie site aanbevolen!

alle poorten zijn 'Secure',  behalve poort 21 (ftp)

Melding:
Closed but Unsecure
21 (FTP)
This port is not being blocked, but there is no program currently accepting connections on this port.


Klopt het dat deze poort wordt gebruikt als ik mijn website update?
Hoe kan ik deze poort beveiligen?!  :huh

alvast bedankt voor een reactie!

groetjes Pijltje


Han

FTP loopt nou eenmaal via poort 21. Gooi je poort 21 helemaal dicht dan werkt je FTP-programma niet meer. Beveiligen is onnodig want hij gaat alleen open als je je ftp-programma gebruikt om contact te maken met je webspace.
Van buitenaf kunnen ze er niks mee :"no program currently accepting connections on this port"
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

pijltje

dat is fijn om te 'horen'!

bedankt!  :)

Han

Wat voor firewall software gebruik je, Pijltje?
Met mijn ZoneAlarm Pro is mijn ftp poort "secure"
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

pijltje

dat zijn er 2:

NOD32 en Zone-alarm.

ik heb de test 2x gedaan: beide met NOD32 aan en zone-alarm de ene keer aan en de andere keer uit: het resultaat bleef hetzelfde!

groetjes Pijltje

Han

Nod32 is een virusscanner. Die beveiligt geen poorten.

Ik heb de pro versie van ZoneAlarm. Misschien is dat het verschil..
Probeer eens een ander FTP-programma. Misschien veranderd er dan iets. Niet dat je nu gevaar loopt hoor maar "secure" op je ftp is toch een prettiger idee voor jezelf, niet  ;)

Het is vreemd dat je met zoneAlarm uit geen open poorten hebt.
Heb je soms je windows firewall ook nog aanstaan?
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

pijltje

volgens de leverancier van NOD32 werkt deze ook als een firewall.  :huh
ja, ik heb ook windows firewall aanstaan.  :)

zal ik nog een test doen, als alleen nod32 aan staat?!

groetjes Pijltje

Han

Nee dat heeft geen zin want Nod32 beveiligt geen poorten. Zoals ik al zei is Nod32 alleen een virusscanner. Ik denk dat je dat verkeerd begrepen hebt of je moet de nieuwe eset security suite draaien?
Als je de test alleen met NOD32 aan draait, dan beveiligt de windows firewall je poorten, en niet Nod32.

Waarom heb je twee firewalls draaien? Als je ZoneAlarm hebt geinstalleerd, zet dan de windows firewall uit. Dat schept alleem maar verwarring als je programma's draait die internettoegang nodig hebben. Net zoals een dubbele virusscanner is het ook niet wenselijk om een dubbele firewall te draaien. Een beveiligingsbedrijf zet ook alleen een beveiliger bij de voordeur van een pand en niet bij elke deur in dat pand  ;)
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

pijltje


pijltje

Beste Han,

NOD32 beveiligd die inderdaad niet.
gelukkig had ik zone-alarm geinstalleerd.

Ik begrijp het verhaal van de 2 firewalls: maar wat kan het probleem zijn?  ik heb er volgens nooit problemen mee dat én zone-alarm én windows firewall aanstaan.

Begrijp ik het goed dat ik poort 21 niet extra hoef te beveiligen met een bepaalde instelling?

Wat zijn de correcte instellingen van Zone-alarm?!
'Firewall': staat op Medium (bij Internet Zone Security)  en op Medium (bij Trusted Zone Security)
'Program Control': staat op Medium (Program control) en op Off (bij Automatic Lock)
'Anti-Virus Monitoring': Monitoring: On,
maar bij Status staat: 'There is no anti-virus running on your computer that ZoneAlarm can detect..'  Terwijl NOD32 wel draait!

alvast bedankt voor je reactie!  :goed

groetjes Pijltje

Han

"correcte instellingen van Zone-alarm" bestaan niet. Als je 'm net geinstalleerd hebt dan staat alles ingesteld zoals het moet zijn. Heb je daarin niets veranderd dan is het okee. Heb je daarin wel iets veranderd dan zal je daar een reden voor hebben gehad.

Het probleem met 2 firewalls is dan als je iets installeert wat geen toegang tot internet krijgt van je PC dat je dan niet weet of het een setting-fout is in de ene of in de andere firewall. Ik heb het dan niet over simpele ftp-programmaatjes en dergelijke maar over programma's waar je zelf handmatig poortjes voor open moet zetten.

Je vraagt, "Begrijp ik het goed dat ik poort 21 niet extra hoef te beveiligen met een bepaalde instelling?"
Daar hadden we het eerder in dit topic toch al over gehad?

Citaat van: Han op 19 november 2007, 12:53:56
FTP loopt nou eenmaal via poort 21. Gooi je poort 21 handmatig helemaal dicht dan werkt je FTP-programma niet meer. Beveiligen is onnodig want hij gaat alleen open als je je ftp-programma gebruikt om contact te maken met je webspace. Van buitenaf kunnen ze er niks mee :"no program currently accepting connections on this port"
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

pijltje

bedankt voor je reactie!

topic kan afgesloten worden.

:goed

paul76

Nog even ter info, op de valreep: ik gebruik ook ZoneAlarm free en ik heb dezelfde test maar eens gerund. Bij mij is poort 21 wel secure. Ik gebruik trouwens geen ftp-programma (voor zover ik weet, of zit daar ook iets standaard voor in Windows?), misschien heeft het daarmee te maken?

pijltje

Beste Han,

om mijn gegevens naar de website gebruik ik SmartFTP client (een gratis programma).
ik heb verder geen instellingen gewijzigd in Windows (voor zover ik ik weet...).

hoe zou het dan kunnen dat bij jou de poort 21 wel secure is?!

hoe heb jij zone-alarm ingesteld?

groetjes Pijltje

Han

Ik gebruik geen freeware voor FTP en firewall. Misschien is dat het verschil.
Ik gebruik WS_FTP Pro versie 9.01 en ZoneAlarm Pro.

WinXP heeft zeker geen standaard ftp-programma en voor zover ik weet heeft Windows Vista dat ook niet, Paul.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

pijltje

het belangrijkste is dat poort 21 eenrichtingsverkeer is (alleen naar buiten)!

volgens mij kan ie nu wel afgesloten worden.

bedankt!

Han

Dat is inderdaad het belangrijkste. Via je poort 21 kan niemand "binnen komen".

Ik sluit het topic hiermee af  :slotje
Als de PCN-server down is, dan moeten we 'm opvrolijken!!