Absicherung von FTP-Servern und -Verbindungen

Portscanner, Sicherheitslücken, DoS-Attacken und Viren: Ein Albtraum für jeden Webmaster und Betreiber eines eigenen Rootservers. Dabei ist die größte Angriffsfläche für Attacken auf derartige Server meist hausgemacht. Ob unsichere oder veraltete Software, zu einfache Passwörter oder die Nutzung von Standardports – der Angreifer bedankt sich für jede nur erdenkliche Möglichkeit, Schaden anzurichten.

Absolute Sicherheit wird man beim Schutz seiner wertvollen Daten leider nie erlangen können: Davon zeugen allein die täglichen Berichte von erfolgreichen Angriffen auf professionell betriebene Server von Konzernen, Regierungen & Co. Dennoch gibt es einige einfache Grundlagen, mit denen die meisten Gefahren zuverlässig schon im Vorfeld abgewehrt werden können.

Server und Serverinhalte schützen, Angriffen vorbeugen

Die Frage nach der Passwortsicherheit kann nicht unterschätzt werden, denn Passwörter sind die größte Quelle für Angreifer neben der Nutzung unsicherer Ports. Ein zu simples Passwort ermöglicht dem Angreifer ein schnelles Bruteforcing und Erlangung von Zugriffen auf das FTP bis hin zur Rootebene des Servers. Logische und zu kurze Passwörter sind der Freund eines jeden schädlichen Programms, welches nach Zugangsdaten späht. Die gewählten Passwörter sollten daher nicht logisch sein und nach Möglichkeit auch keine Merkmale enthalten, die persönlich sind oder vom User abgeleitet werden können. Passwörter sollten generell „case sensitive“ sein, das heißt, sie sollten groß- und kleingeschriebene Zeichen beinhalten. Sonderzeichen und eine entsprechende Länge sind ebenfalls eine gute Absicherung und machen das FTP-Passwort sicherer. Auch die Benutzung des SFTP-Protokolls kann vielen Angreifern von vornherein den Wind aus den Segeln nehmen.

Regelmäßige Wartung der Server und Aktualisierung der Systeme

Betreiber von Web- und FTP-Servern müssen penibel auf die installierten Programme und Skripte achten, denn eine stetige Wahrung der aktuellen Serverstruktur steigert die Sicherheit des Servers. In der heutigen Zeit werden Patches und Updates für Betriebssystem und Skript nahezu täglich angeboten. Dies ist auch notwendig: In aller Regel schließen diese Erweiterungen bekannt gewordene Sicherheitslücken und erschweren den Angreifern den Zugriff auf den Server. Diese Updates müssen regelmäßig aktualisiert und gepflegt werden. Werden angebotene Updates nicht automatisch angemeldet, kann das zu lästiger Mehrarbeit führen – wer aber nur deswegen darauf verzichtet, spart am falschen Ende und wird sich früher oder später ärgern!

Was tun, wenn es trotz Sicherheitsmaßnahmen zum Angriff kommt?

Nicht jede Sicherheitslücke kann geschlossen werden, ehe ein Angreifer eine Gelegenheit zum Zugriff auf den Server nutzt. In diesem Fall ist der wichtigste Hinweis für den Webmaster zunächst: Bewahren Sie einen kühlen Kopf! Höchste Priorität hat natürlich die schnellste Absicherung nach einem Angriff und Verhinderung weiterer Schäden durch den Missbrauch des FTP-Servers. Wer aber überstürzt handelt, kann schon durch kleine Flüchtigkeitsfehler seine gesamten Rettungsmaßnahmen überflüssig machen, wenn auch nur eine Sicherheitslücke bestehen bleibt.

Nachdem ein Rootkit installiert wurde, ist der Server zumindest bis zur Behebung in der Hand der Angreifer. In den meisten Fällen wird der Server als Teil eines großen Netzwerks betrieben, um illegale Inhalte zu verbreiten. Eine beliebte Variante der Ausnutzung ist auch das Versenden von Spam-Mails an unzählige Empfänger. Oftmals nutzt der Angreifer die Bandbreite und den Speicherplatz für die Dauer des Zugriffs ebenfalls als Plattform für Angriffe auf weitere Server.

Ist der Server nicht schnell unter Kontrolle zu bringen, sollte der Webmaster im Zweifel diesen auch vom Netz nehmen, Backups einspielen, Sicherheitslücken schliessen und weitere Angriffe bestmöglich verhindern. Tools und Skripte zur Serverüberwachung helfen zumindest bei der schnellen Erkennung der Gefahr. Viele dieser Programme ermöglichen dem Webmaster sogar zeitnahe Information via E-Mail oder Smartphone-App! Bei der Identifizierung der Angreifer sollte man sich jedoch keine allzu großen Hoffnungen auf Erfolg machen: Ausgeklügelte Netzwerke bieten den Hackern große (wenn auch nicht vollständige) Anonymität, was einen maßgeblichen Faktor für die Popularität von Hacks und Exploits auch auf FTP-Servern darstellt.

Dieser Artikel ist ein Gastbeitrag von content.de, dem kompetenten Content-Anbieter für Webmaster, Shopbetreiber, Agenturen, Blogger sowie sämtliche Unternehmen mit Textbedarf.

1 Star2 Stars3 Stars4 Stars5 Stars (2 Stimme, durchschnittlich 3,00 / 5)
Loading...


10 Kommentare zu “Absicherung von FTP-Servern und -Verbindungen”

  1. Hallo,

    ich glaube der Autor hat sich mal wieder verhauen.

    Ist mit SFTP nun Simple File Transfer Protocol (Port 115) oder SSH File Transfer Protocol gemeint? Wobei Ersteres kein wirklicher Sicherheitsgewinn wäre, und Letzteres eher schwer bereit gestellt werden kann. Oder hat sich hier der Autor mal wieder komplett verhauen und meint stattdessen FTPS (File Transfer Protocol over SSL)? Nach den Beitrag würde ich aber sagen, dass FTPS gemeint ist.

    Gruß,
    Sascha

  2. Warum sollte mit SFTP nicht SSH File Transfer Protocol gemeint sein? SSH (inkl. SFTP) ist doch praktisch in jeder Linix Distribution enthalten und muss schon ehr deaktiviert als aktiviert werden.
    Schwierig ist es evtl. einen SFTP Server auf einem Windows-Rechner bereitzustellen. Als Client gibt es aber auch unter Windows genügend Software.
    Und warum soll sich der Autor „mal wieder“ verhauen haben? Gibt es hier mehrere Beiträge von ihm? Ich denke ehr da hat sich der Leser Sascha verhauen mit seinem Kommentar 😉

  3. Ich denke SSH und SCP sind dann doch die bessere Wahl.

  4. Ja, mich würde auch interessieren was Sascha mit „mal wieder verhauen“ meint. Steht doch deutlich drunter, dass es sich um einen Gastbeitrag handelt.

  5. Scheinbar nur ein Witzbold, der provozieren wollte. Jetzt meldet er sich nicht mehr…

    Der Gastbeitrag ist jedenfalls der erste von dem Autor.

  6. […] « Absicherung von FTP-Servern und -Verbindungen […]

  7. Kürzlich erzählt mir ein Kollege, dass er von einem Fall erfahren hat, bei dem jemand per Trojaner ausspioniert wurde. So weit, so gewöhnlich. Das Opfer das Angriffs betrieb jedoch auch eine Webseite und benutzte für die Verwaltung das FTP-Programm FileZilla. Was kaum jemand weiß: FileZilla speichert die Zugangspasswörter für den FTP-Server im Klartext und nicht verschlüsselt. Beim dem Angriff konnte daher der Zugang zum Webserver entwendet werden und es wurde Malware verbreitet, was zur Entfernung der Seite aus dem Google-Index führte.

    Mein Tipp also: bei der Verwendung von FileZilla ganz besonders aufpassen!

  8. Dass FileZilla die Passwörter im Klartext speichert, war mir bewusst. Aber selbst wenn es das nicht tun würde, könnte man mit einem Trojaner einfach das verschlüsselte Passwort ausspionieren und dann so FTP-Zugriff erhalten. Es muss also auf jeden Fall verhindert werden, dass irgendwie Trojaner oder sonst was auf den Rechner kommen.

    Dazu ist wichtig:
    – Eingeschränktes passwortgeschütztes Konto
    – Sicheres Adminpasswort
    – Firewall auf dem neuesten Stand
    – Virenschutz auf dem neuesten Stand

    Damit sollte man schon die meisten Gefahren abwenden können. Die 100%ige Sicherheit gibt es aber leider nicht. Leider…

  9. Und eines hab ich vergessen: Nur vertrauenswürdige E-Mails, Dateien, usw. öffnen!

  10. Wer eine sicherer Alternative zu XAMPP sucht: http://www.net-developers.de/blog/2013/01/16/securewamp-die-sichere-alternative-zu-xampp-wamp-usw/

Hinterlasse einen Kommentar!

Time limit is exhausted. Please reload the CAPTCHA.

»Informationen zum Artikel

Autor: Simon
Datum: 09.02.2012
Zeit: 17:09 Uhr
Kategorien: Internet, Software
Gelesen: 4197x heute: 5x

Kommentare: RSS 2.0.
Diesen Artikel kommentieren oder einen Trackback senden.

»Mehr zum Thema erfahren

Schlagwörter: , , ,

»Meta