Nur Text | Text mit Bildern

HWE-Forum.de

Internet und Co. => Web-, FTP-, Game-, Proxyserver => Thema gestartet von: badjoker am 19. Januar 2008, 19:17:47 Uhr

Titel: CESAR FTP HILFEEEEEE
Beitrag von: badjoker am 19. Januar 2008, 19:17:47 Uhr
Hallo ich habe eine Frage zu CESAR FTP und zwar unter Settings --- edit Server options ---> IP Configuration

da ist bei mir freigegeben 2048 bis 2148   aber was sind das wür Ports und warum müssen die offen sein .. ich habe im Router Port 21 offen ??

Danke
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: tyco am 19. Januar 2008, 20:01:28 Uhr
Die Ports 2048-2148 werden für den den Passive Mode benötigt.

Ursprünglich wurde für FTP der Aktive Mode verwendet. Wird ein Active-Mode Datentransfer vom FTP-Client eingeleitet, öffnet der Server eine Verbindung von Port 20 auf dem Server zur IP-Adresse und einem zufälligen, unprivilegierten Port (größer als 1024), der vom Client bestimmt wird. Dieses wird aber heute von vielen Firewalls geblockt.

Deshalb wurde der Passive Mode eingeführt. Werden Daten vom Server angefordert, gibt der FTP-Client bekannt, dass er Daten im Passive-Mode erhalten möchte, und der Server liefert die IP-Adresse und einen zufälligen, unprivilegierten Port (größer als 1024) auf dem Server. Daraufhin verbindet der Client zu dem Port auf dem Server, um die Daten herunterzuladen.
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: badjoker am 19. Januar 2008, 20:05:17 Uhr
das bedeutet also das der Clint den Port vorgibt ... und man die Einstellung so lassen muss .. oder könnte ich die auch nur auch Port 21 begrenzen?

Ist das nicht eine Sicherheitslücke wenn so viele Ports offen sind?

Danke
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: tyco am 19. Januar 2008, 20:22:07 Uhr
Sicher ist es eine Lücke. Von daher gibt es für Unix-Betriebssysteme heute den vsftpd (Kurzform für Very Secure FTP Daemon).

Solange Du die Ports 2048-2148 nicht im Router freigegeben hast, kann sich auch keiner über diese Ports verbinden. Somit hast Du auch kein Sicherheitsproblem.
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: mister82 am 23. Januar 2008, 00:24:59 Uhr
also bei mir ist das so, ich musste sie erst bei mir am router freigeben, damit es ging. abs jetzt aber über eine andere firewall geschützt!!!
weil sonst blockt mein router diese ports komplett.
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: std am 13. Juli 2008, 15:27:30 Uhr
Hi,

muss ich diese Ports (2048-2148) am Router jetzt freigeben oder nicht? Und wenn.............sollte man die Freigabe auf wenige(r) Ports beschränken?
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: tyco am 13. Juli 2008, 16:15:07 Uhr
Wenn deine Gäste den Aktive Mode verwenden dann reicht Port 20 und 21. Sollten sie den Passiv Mode verwenden musst du Port 21 und z.B. die Ports 2048-2148 verwenden.

Eigentlich brauchst du für jeden deiner Gäste die gleichzeitig auf dem Server sind auch nur einen passiven Port (größer 1024).
Titel: Re: CESAR FTP HILFEEEEEE
Beitrag von: std am 13. Juli 2008, 17:11:41 Uhr
danke :)
Nur Text | Text mit Bildern