Sicherheitsrisiko Portfreigabe anhand des Beispiels FTP-Server
- Ersteller lord1024
- Erstellt am
- Status
Hallo lord1024,
Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheitsrisiko Portfreigabe anhand des Beispiels FTP-Server
Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheitsrisiko Portfreigabe anhand des Beispiels FTP-Server
Hallo,
ftp wird deutlisch sicherer wenn die 2 Stufen Verifizierung wie in diesem Video gut beschrieben ist aktiviert ist: http://goo.gl/30knRH
Gruß
Simon
ftp wird deutlisch sicherer wenn die 2 Stufen Verifizierung wie in diesem Video gut beschrieben ist aktiviert ist: http://goo.gl/30knRH
Gruß
Simon
Das hat aber nix mit FTP zu tun.... Damit sichert man nur das Webfrontend besser ab!
zu dem thema habe ich auch eine frage:
ich habe auf meiner synology mal den ftps getestet und auch seit einer woche in betrieb. aktuell habe ich nur 2 user die sich verbinden können, das admin konto und ein extra angelegter account. logischerweise habe ich auch das verbindsungsprotokoll aktiviert und hier musste ich erstaunt feststellen, dass sich gerade nachts ständig ips versuchen einzuloggen. einmal aus brasilien, einmal aus china...etc. immer mit verschiedenen usern (gängige standarduser mMn wie user, root, ...)
ist das bei euch auch so? ist das schon bedenklich, dass sich leute auf mein system einloggen wollen? woher haben die die adresse des ftp servers?
habe der vorsicht halber mal den ftp server lahmgelegt.... ^^
ich habe auf meiner synology mal den ftps getestet und auch seit einer woche in betrieb. aktuell habe ich nur 2 user die sich verbinden können, das admin konto und ein extra angelegter account. logischerweise habe ich auch das verbindsungsprotokoll aktiviert und hier musste ich erstaunt feststellen, dass sich gerade nachts ständig ips versuchen einzuloggen. einmal aus brasilien, einmal aus china...etc. immer mit verschiedenen usern (gängige standarduser mMn wie user, root, ...)
ist das bei euch auch so? ist das schon bedenklich, dass sich leute auf mein system einloggen wollen? woher haben die die adresse des ftp servers?
habe der vorsicht halber mal den ftp server lahmgelegt.... ^^
Hallo,
wie in dem Tread schon oben beschrieben:
- sichere Passworte sind eine MUSS!
- automatische Blockierung einrichten!
- der admin muss keinen FTP haben, dass kannst Du mit einem normalen Useraccount machen!
Dass sich versuchen, aus aller Welt User einzuloggen, ist was völlig normales, sobald nur ein Port offen ist.
wie in dem Tread schon oben beschrieben:
- sichere Passworte sind eine MUSS!
- automatische Blockierung einrichten!
- der admin muss keinen FTP haben, dass kannst Du mit einem normalen Useraccount machen!
Dass sich versuchen, aus aller Welt User einzuloggen, ist was völlig normales, sobald nur ein Port offen ist.
ist voll normal. Entweder hast du ein Server oder nicht.
Man kann doch ganz einfach alles scannen und die Ports auch noch. Das machen die Jungs automatisch.
Ich stelle die meisten Attacken auf Port 22 fest, bei FTP auch immer wieder, aber nicht so oft.
Man kann doch ganz einfach alles scannen und die Ports auch noch. Das machen die Jungs automatisch.
Ich stelle die meisten Attacken auf Port 22 fest, bei FTP auch immer wieder, aber nicht so oft.
Je nach der Firewall, was sie alles protokolliert, ergibt sich etwa so ein Bild:
Die "bösen" Jungs tasten wirklich alles ab!
Die "bösen" Jungs tasten wirklich alles ab!
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
