Unberechtigte FTP Zugriffe

Droopi · 23. Sep 2012

Moin,

geht es anderen auch so wie mir das sie wie ich regelmäßig Besuch von Außerhalb per FTP bekommen die sich versuchen Zugriff zu verschaffen?
Habe hier die Ports 20, 21, 22 und Port 80 frei geschaltet in der FritzBox.
Zwei bis drei Loginversuche sind an der Tagesordnung.

Wünsche noch ein schönes restliches Wochende

Anzeige · 23. Sep 2012

Hallo Droopi,

Bücher und Hardware zum Thema gibt es bei Amazon: Unberechtigte FTP Zugriffe

Ap0phis · 24. Sep 2012

Damit muß man rechnen. Gerade bei den Standardports. Das wird sich wahrscheinlich auch nie ändern.
Viele sog. Script-Kiddies scannen sämtliche IP´s durch um offene Zugänge zu finden.

Gute Passwörter und die aktivierte "automatische Blockierung" in der DS sollten da schützen. Sind aber keine absolute Sicherheit.
Wenn du die Ports nur für dich persönlich brauchst, dann nimm einfach welche >10.0000. Die werden etwas seltener gescannt.

Droopi · 24. Sep 2012

Moin,

ist irgendwie schon extrem gerade das suchen bzw. der Aufwand sämtliche IPs zu scannen. Da klappern Leute jede einzelne IP (inkl. Ports) ab.... *kopfschüttel*

cu

Ap0phis · 24. Sep 2012

Das ist doch heutzutage kein Aufwand mehr und geht recht schnell.
Früher (viel früher) war das anstrendender und teurer. Vielleicht sagt dir der Film Wargames mt Matthew Broderick und Ally Sheedy noch was!?

Bloedi · 26. Sep 2012

Ich schütze so etwas, indem ich es ausschließlich über einen VPN-Zugang verfügbar mache oder die IP und den Port zu bestimmten Ressourcen ausschließlich über einen Server ermögliche, den ich als Socks-Proxy verwende.

jan_gagel · 26. Sep 2012

ja, FTP wird gerne versucht. Wenn man die automatische Blockierung und dementsprechend die EMail-Benachrichtigung aktiviert hat, wird man nahezu mit EMails bombadiert, mal mehr und mal weniger.

Ich persönlich hab meinen FTP-Server (Weiterleitung) nur aktiv, wenn ich das brauche. Obwohl in meiner FTP-Freigabe sowieso nur ein einziger Benutzer Berechtigung hat und dort nur nicht zu schützende Daten abgelegt werden. Die web-Freigabe erhält bei mir ausschließlich zu veröffentlichendes Material, wie es auch gedacht ist.

Blöd finde ich, daß man den admin nicht sperren kann, beim FTP-Zugang. Bzw. geht das mittlerweile? Ich hab den immer in der /etc/ftpusers gesperrt.

petehild · 26. Sep 2012

Ap0phis schrieb:
Wenn du die Ports nur für dich persönlich brauchst, dann nimm einfach welche >10.0000. Die werden etwas seltener gescannt.

Du hast eine 0 zu viel, gültige Ports gehen nur bis 65535...

Ap0phis · 26. Sep 2012

Du hast natürlich Recht.
War ein Vertipper. Hatte extra den Tausender-Punkt hinter der 10 gemacht.
Kann ich aber oben leider nicht mehr korrigieren.

Droopi · 27. Sep 2012

Moin,

geht also wirklich nicht nur mir so, schon irgendwo traurig das man sich so viel Gedanken um die Sicherheit machen muß. Ein Zugriffsversuch als "Anonymous" um zu schauen ob der Zugriff erlaubt ist wäre ja noch ok aber so was....

cu

Flexo · 27. Sep 2012

jan_gagel schrieb:
Blöd finde ich, daß man den admin nicht sperren kann, beim FTP-Zugang. Bzw. geht das mittlerweile? Ich hab den immer in der /etc/ftpusers gesperrt.

Genauso mach ich das auch immer und ja, es wäre um einiges leichter, wenn man den Admin sperren könnte. Meines Wissens nach geht das nämlich immer noch nicht...

Suche

Unberechtigte FTP Zugriffe

Droopi

Benutzer

Anzeige

Ap0phis

Benutzer

Droopi

Benutzer

Ap0phis

Benutzer

Bloedi

Benutzer

jan_gagel

Benutzer

petehild

Benutzer

Ap0phis

Benutzer

Droopi

Benutzer

Flexo

Benutzer

Kaffeautomat