Sicherer FTP Server

  • Hallo liebe Freunde der Nacht


    Ich habe eine kleine Frage ab wann ist ein passwort sicher?
    Kann ich es selbst testen?
    habe schon john the ripper benutzt dieser meldete aber das er 0 Passwörter auslesen konnte.
    ich muss daz aber aucvh sagen das ich es nicht direkt unter unix versucht habe.
    öich habe dass passwd file von /etc auf eine floppyx kopiert.
    kennt jemand etwas besseres als john the ripper
    oder macxhe ich ewas falsch?
    muss ich es direkt unter Unix machen?


    greeetz
    newb

  • Möglichst viele Buchstaben, gross und klein geschrieben, Zahlen und nach Möglichkeit Sonderzeichen.
    Allerdings werden die Passwörter unverschlüsselt versendet, jemand der dazwischen hockt kann es mit den geeigneten Tools auslesen..


    Testen kannst du das mit Tools selber, google findet unter FTP Brute Force sicher etwas..


    Beim Rest versteh ich nicht was du eigentlich willst.. :D

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

  • Du meinst aber nicht den Internet Informations Server, der bei den Windows-Serverversionen dabei ist, oder?


    Der ist ganz sicher nicht sicher.. :D

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

  • vielleicht nicht IIS, aber SSL FTP Server gibts auch, also solche, die den Datenverkehr mittels SSL verschlüsseln.


    Ich weiss aber auch nicht, was noob genau meint.

    A fine is a tax for doing wrong.
    A tax is a fine for doing well.

  • SSH bietet glaubs auch eine Art Filetransfer, so FTP-like, einfach verschlüsselt.

    "It really is as useful as a snooze button on a smoke alarm" Jeremy Clarkson


    "Wennsd den Baum siehst, in den du rein fährst, hast untersteuern. Wennsd ihn nur hörst, hast übersteuern" Walter Röhrl

  • SCP ist doch son Kommandozeilen Tool? Da dürfte es eben auch eine grafische Variante geben. FTP selber ist ja auch mal aus einem Kommandozeilen Tool entstanden.

    "It really is as useful as a snooze button on a smoke alarm" Jeremy Clarkson


    "Wennsd den Baum siehst, in den du rein fährst, hast untersteuern. Wennsd ihn nur hörst, hast übersteuern" Walter Röhrl

  • jo, winscp gibts, ist aber trotzdem noch unkomfortabel...


    anyway, der noob soll sich mal melden, was er genau für ein problem hat. Vielleicht kann er es ja so beschreiben, dass auch nicht-Newbies drauskommen. :D

    A fine is a tax for doing wrong.
    A tax is a fine for doing well.

  • Verschlüssle halt die Files noch mit PGP und gib den Key über nen sicheren Kanal an den Empfänger, dann sollte es auch kein Problem sein.


    Ne 1024 Bit-Verschlüsselung lässt sich nicht so leicht knacken.. :D

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

  • sorry leute...hatte gestern ein bischen stress...darum die ein bischen dumm gestellte frage


    was ich eigentlich tun will ist,ich will mein passwd file cracken um zu sehen wie lange es dauern würde meine passwörter zu knacken.
    dies habe ich mit dem tool john the ripper (brute force)ausprobiert,bekam aber nach einer sekunde die meldung das 0 passwörter entschlüsselt wurden,was ich aber bei meiner liste welche john the ripper eigentlich durchgehen sollte nicht glauben kann


    nacher habe ich ein passwort genommen das in der liste am obersten stand,aber er fand immer noch 0 passwörter!
    ist doch irgendwie schräg?


    die andere frage war ob ich die application john the ripper direkt unter unix einsetzen (also in den ftp schleussen) muss um erfolg zu haben?gibt es noch andere geniale pwd knacker?
    wenn nicht was mache ich falsch?