FTP-Server nur unter Hostname erreichbar machen

[Pfandfinder]

hallo,

ich habe im DNS meiner domain u.a. einen CNAME Record mit *, damit jede Subdomain auf meine website leitet. damit ich jede Subdomain nicht einzeln eintragen muss habe ich das glaube ich damals eingerichtet. dadurch ist ja jetzt der FTP-Server unter example.com, aber auch unter ftp.example.com und gewewiewtz.example.com erreichbar. also ich kann egal was als Subdomain in fileZilla als Hostname angeben, er löst immer auf. ist das schlimm ? sollte ich was ändern ? Wäre es besser wenn er nur unter einer bestimmten Subdomain erreichbar wäre ?

 

[deveth0]

FTP ist prinzipiell jetzt erstmal schlimm... ich hoffe, es ist sftp?

Ansonsten ist das prinzipiell jetzt nicht schlimm, nur etwas nervig, ich würde da einfach die passenden Domains die du hast eintragen und fertig. Oder halt irgendwas als Fallback konfigurieren, so dass man wenn man irgendwas.example.com eingibt auf ner leeren Seite und nicht aufm ftp landet.

 

[Pfandfinder]

FTPs also mit tls ist konfiguriert.

 

[madmax2010]

@deveth0 er versuchte die tage FTPS einzurichten.

SCP und SFTP wäre da auch möglich. Glaub das ist egal

https://www.computerbase.de/forum/threads/proftpd-root-zertifikat.2085516/

und bitte bleib bei winscp. Filezilla hat vor relativ kurzer zeit alles was sie jemals an vertrauen hatten verspielt.

Wie auch immer;
auf welchen namen lauscht denn der ftp server? example.com? *.example.com? insecureauthftp.example.xom?

 

[wern001]

es kommt drauf an was Du machst.
es mag bequem sein alles auf *.example.com aufzulösen, aber was passiert wenn der server dienst eine andere ipadresse wieder der rest erhalten soll.
Wenn man den namen nur im browser oder ftp-clilent eintippt ist es bedeutungslos, aber wie sieht es aus wenn man scripte und so nutzt?

 

[blablub1212]

Mich hat das gestört … für meine Domain gibt es auch eine Wildcard für alle Subdomains. Anfragen gehen dann an einen Reverse-Proxy (traefik.io) und der leitet je nach Hostnamen auf den korrekten Service weiter.

Wenn mein Reverse-Proxy einen Hostnamen nicht kennt, dann gibt es einen Timeout (Alternativ Fehlerseite etc.)

 

[Pfandfinder]

Wie auch immer;
auf welchen namen lauscht denn der ftp server? example.com? *.example.com? insecureauthftp.example.xom?

wie gesagt egal welche subdomain, er verbindet immer. aber in der config steht:

ServerName                     "vps.example.com FTP Server"

 

[madmax2010]

hier ist wie du proftpd gescheit mit sftp konfigurierst, wenns ftp sein muss.

https://www.digitalocean.com/community/tutorials/how-to-configure-proftpd-to-use-sftp-instead-of-ftp

Aber jetzt verstehe ich dein problem, joa. Dann mal DNS expliziter konfigurieren oder damit leben. Schlimm ists nicht

 

[Raijin]

ich kann egal was als Subdomain in fileZilla als Hostname angeben, er löst immer auf. ist das schlimm ?

Nicht wirklich. Die Sicherheit kommt durch die Firewall des Servers und die Verschlüsselung der Verbindung. Ob ein Angreifer den FTP nu mit "bla.example.com" angreift oder mit "blubb.example.com" ist einerlei - zumal er auch einfach direkt die öffentliche IP-Adresse verwenden könnte. Letztendlich ist DNS ja nur ein Telefonbuch, das von einer Domain auf eine IP-Adresse auflöst, wie es eben ein klassisches Telefonbuch mit dem Namen und der Telefonnummer macht.

Wenn es dennoch unerwünscht ist, dass der Server über alle Subdomains erreichbar ist, musst du zB einen ReverseProxy einsetzen.

 

[Knighty]

und bitte bleib bei winscp. Filezilla hat vor relativ kurzer zeit alles was sie jemals an vertrauen hatten verspielt.

Was hab ich da verpasst?

 

[madmax2010]

Was hab ich da verpasst

https://www.bleepingcomputer.com/ne...-of-bundled-offers-sparks-outrage-from-users/

Und etwas direkter
https://github.com/Homebrew/homebrew-cask/pull/55583#issuecomment-443869673