10.1. FTP-server

Som FTP-server vil vi varmt anbefale programmet ProFTPD. Det er let at sætte op, og kan sættes op, så brugerne kun har adgang til deres eget hjemmekatalog.

Der er dog et stort sikkerhedsproblem ved at bruge FTP. FTP-protokollen transporterer (ligesom POP3-protokollen) alting i klar tekst - også brugernavne og adgangskoder. At tillade FTP-adgang over internettet er altså umiddelbart at invitere alle crackere, der kan finde ud af at sætte en sniffer op, indenfor i sit system!

FTP-protokollen er indrettet på den måde, at kommandoer (også brugernavne og adgangskoder) bliver sendt over en port (port 21), og de dokumenter, man transporterer, er sendt over en anden (port 20). En løsning på sikkerhedsproblemerne kunne altså være at installere et program, der krypterede kommandoporten og ikke transportporten. Vi har kun kendskab til et program, der virker på den måde. Det hedder SafeTP og er freeware for skoler.

SafeTP har to mindre ulemper: Dine brugere skal installere et ekstra program for at bruge det. Linux-klientprogrammet savner nogle af de funktioner, vi er vant til fra Linux, fx muligheden for at bladre i gamle kommandoer med piletasterne. Kan man leve med det, er SafeTP et superprogram. Hvis du ikke kan leve med det er der også muligheden at finde en webbaseret FTP-klient og så køre den via SSL fra din webserver. FTP over SLL har den ulempe at begge kanaler krypteres og det sløver overførslen ned, men det er unægteligt lidt nemmere for brugerne. Så hvis nogen kender et godt program burde det oversættes til dansk og beskrives her.

Vi vil på det kraftigste FRARÅDE at tillade FTP-adgang til skolens server uden en eller anden form for kryptering af kommandoporten (Port 21)!!!!