Wie sicher ist Bullet proof???

P

P.s.y.c.

Gast
Hiho,

nach langer langer Zeit melde ich mich auch mal wieder zu Wort.
Meine Frage ist, wie sicher ist derzeit Bullet proof eigentlich. Kann man es leicht hacken bzw. übers Bullet mir einfach Trojaner einschläusen??

Mein Bullet Proof läuft nun doch schon über ein halbes Jahr so vor sich hin, hab noch nie Probleme gehabt, doch in letzter zeit häufen sich bei mir Viren und Trojaner und da ich letztens mal gelesen habe, dass BPFTP leicht zu hacken sei, dachte ich mir da muss ich jetzt schon mal nachhaken.

Gibt es irgendwelche Sicherheitseinstellungen bzw. sonst irgendetwas das ich beachten muss?

Was mich noch interessieren würde. Ich habe auf einem großen board den BP so freigegeben, dass die Leute nur draufkucken können aber erst nen acccount bekommen wenn sie mir auch was uppen bzw. von sich nen ftp geben. Aber ich habe auch das Gefühl, dass manchmal trotzdem gezogen wird, quasi der leetcher sich unsichtbar eingeloogt hat?? Ist sowas überhaupt möglich? Wird es dann auch mitgeloggt?

Sorry bin aber mittlerweile etwas verunsichert :)

Ok das wars erstmal...

Cu

P.s.y.c.
 
rehi,

jetzt hab ich ein bisschen rumprobiert und auf einmal funzt nichts mehr richtig???????????

1.Problem: Was genau muss ich nochmal einstellen, dass man nur look account hat (also nur den ftp ansehn aber nichts uppen +saugen kann)

2.Wieso können sich die user nur noch auf einmal einloggen??? Danach kommt immer die Fehlermeldung. You are not welcome??????????

3.Warum müssen die User immer den PASV Modus einstellen?? Was ist das gleich nochmal genau?


thk's

P.s.y.c.
 
Ich kann mir nicht vorstellen, dass BPFTP besonders "leicht zu hacken" ist. Wenn dem so wäre, hätten die Entwickler darauf sicher schon reagiert. Die Tatsache, dass die aktuelle Version jetzt schon fast ein Jahr alt ist, lässt nicht auf gravierende Mängel schliessen.
Worauf stützt sich denn Dein "Gefühl", dass hin und wieder unberechtigt etwas heruntergeladen wird? Vergleich doch die Datenmenge, die BPFTP transferiert mal mit der, die insgesamt über Deine Leitung geht - gibt es da größere Unterschiede?

Zu Deinen Fragen:
1. Wenn Du bei den Files keine Rechte vergibst und bei den Directories nur "list", dann kann man nur schauen und sonst nichts.
2. Da gibt es mehrere Möglichkeiten: Entweder der Account wurde komplett deakitiviert (User oder Gruppe), oder Du hast bestimmte IP's oder IP-Bereiche gesperrt
3. Zu PASV siehe hier: https://www.supernature-forum.de/showthread.php?s=&threadid=6222
 
hab mal lange weile gehabt und versucht mein zu hacken.....
alllssooo wenn du alle sicherheitseinstellungen abschaltest
könnte man in einner langen nacht ihn knacken......halt mit progis...die irgendwelche duden abspulen....um das passwort zu knacken........oder jemand hat die zugangsdaten ausgeplaudert....oder......garnicht erst bpftp sondern direckt über windows rein.......zb trojaner....subseven ist ideal....weil kann alles macht alles......kann jeder bedienen ...vom feinsten....das wäre jezt so was ich mir dencken könnte...
wichtig....protect ftp server directory and sub directories....unter option muß an sein und hammering .....das heißt er versucht zb in 45 sec sich 10 mal einzuloggen.....halt passwortknacker.....
dann wird die ip 5min lang gesperrt....das machen die zweimahl und haben dann auch kein bock mehr.....

also ehrlich gesagt kann über bpftp nix downgeloadt upgeloadet werden ohne das es protokoliert wird......es sei denn mann schaltet alles ab......

meine gedanken zu diesen thema gruß msb...und ein schönen soontag noch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben