Unterschied zwischen admin und Administrator?

Status
Für weitere Antworten geschlossen.

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
Hallo Leute,

Habe eben in meinem Verbindungsprotokoll eine Meldung des Administrators gelesen, dass eine IP-Adresse gesperrt wurde, nachdem fünf Mal erfolglos versucht wurde sich via FTP zu verbinden.

Ich dachte bis dato der Haupt-Administrator sei das initial angelegte "admin"-Konto.

Wo kommt denn der "Administrator" her? Ist das ein Indiz dafür, dass die Meldung automatisch vom NAS erstellt wurde? Gibt's einen signifikanten Unterschied zwischen admin und Administrator? Habe ich irgendwo eine Option übersehen, wo man diesen Administrator deaktivieren kann, weil er evtl. eine Sicherheitslücke darstellt?

Für Antworten bin ich euch sehr dankbar!

Gruß,
Steini
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wenn ich mich recht erinner, dann versucht man stattdessen als "Administrator" auf dein System zu gelangen. Was aber natürlich nicht klappt, weil Nutzer nicht existent.

MfG Matthieu
 

anjoho

Benutzer
Mitglied seit
05. Jan 2010
Beiträge
366
Punkte für Reaktionen
0
Punkte
22
Kommt in letzter Zeit häufig vor (auch bei mir),
dass von der anderen Seite des Globus (China, Taiwan u.a.) versucht wird,
offene FTP Ports, unter irgend welchen IP-Adressen zu finden.
(Unter anderem auch mit dem Login Administrator oder Administrateur u.s.w)

Über den Hintergrund streiten sich sämtliche Geister.

Mir wurde mal erklärt, dass versucht wird, offene ftp-Server zu finden, auf denen Teile oder auch ganze Dateien zwischengelagert werden sollen.
Diese wiederum sollen anderen Usern zum Download bereitgestellt werden.
(z.B. Filme, Programme, pornografische Inhalte u.s.w.)

Ist natürlich dahingehend gefährlich, weil du dann - ohne es zu wissen - ein Anbieter (Seeder) von nicht erlaubten Sachen bist und entsprechend belangt werden kannst.

Gruß Jochen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Genau. Ist im Normalfall nicht weiter bedrohlich. Man muss nur wissen das man so entgegenwirken muss. Auch Industriespionage arbeitet so. Wenn die aber ein direktes Ziel haben, dann gehen die auch anders zu werke ...

MfG Matthieu
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
dann gehen die auch anders zu werke ...

z.B. wird dann die Firma verkauft oder der Cheffe eingekauft oder die Chinesen geholt oder die CD verkauft, wo alles drauf ist oder es wird ein Patentrechtsstreit angefangen, der sich über Jahre hinzieht :p

Itari
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
Verstehe, das leuchtet ein. Im Zuge dessen würde ich natürlich noch gerne den FTP-Zugang dahingehend beschränken, dass man sich nur via SSL/TLS verbinden kann, aber da spielt mein Client (Transmit auf Mac) nicht mit.

Wißt ihr (ohne jetzt einen neuen Thread aufmachen zu müssen) woran das liegt bzw. ob der Client buggy ist? Welche Alternativen habe ich?
 

thedude

Benutzer
Mitglied seit
30. Nov 2009
Beiträge
2.244
Punkte für Reaktionen
2
Punkte
84
Verstehe, das leuchtet ein. Im Zuge dessen würde ich natürlich noch gerne den FTP-Zugang dahingehend beschränken, dass man sich nur via SSL/TLS verbinden kann, aber da spielt mein Client (Transmit auf Mac) nicht mit.

Und was soll das bringen? Ist doch weiterhin von aussen erreichbar. Den FTP auf eine bestimmte source IP beschränken wäre sinnvoller.

gruss
dude
 

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
Bringt SSL/TLS keine zusätzliche Sicherheit? Warum wird's dann angeboten?

Was genau meinst du mit Source IP und wie richtet man diese Beschränkung ein?
 

thedude

Benutzer
Mitglied seit
30. Nov 2009
Beiträge
2.244
Punkte für Reaktionen
2
Punkte
84
SSL/TLS bringt Sicherheit insofern, das keiner dein Passwort bzw. die Daten mitlesen kann - z.b. in einem unverschlüsselten WLAN (Internetcafe). Welches ja bei FTP normalerweise unverschlüsselt wäre. Das wars aber auch. Das schützt nicht dagegen, dass jemand von aussen ständig versucht sich mit irgend einer Kombination aus User/Passwort einzuloggen.

Dagegen würde halt helfen, dass Du entweder in deinem Router den Port auf eine feste Quellip beschränkst (können die meisten billigteile nich). Damit wäre dann der Zugriff nur von der EINEN IP möglich. Wenn der Router das nich kann, kannst Du das auch über die Firewall der DS erreichen. Sinn machen tut das freilich nur, wenn Du immer von einer festen IP zugreifst (z.b. von deinem brötchengeber aus, der ne feste IP hat). Willst Du immer von überall zugreifen können, kannst Du das natürlich nicht machen.

gruss
dude
 

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
Danke für die ausführliche und top erklärte Antwort! Hat schon mal eine(r) erwähnt, dass man sich in diesem Forum als Newbie super aufgehoben fühlen kann?
 

urdu

Benutzer
Mitglied seit
23. Mrz 2010
Beiträge
201
Punkte für Reaktionen
1
Punkte
18
Kommt in letzter Zeit häufig vor (auch bei mir),
dass von der anderen Seite des Globus (China, Taiwan u.a.) versucht wird,
offene FTP Ports, unter irgend welchen IP-Adressen zu finden.
(Unter anderem auch mit dem Login Administrator oder Administrateur u.s.w)

Ist es möglich, dass man von Beginn weg Loginversuche mit Administrator unterbinden kann? Kommt bei mir auch laufend vor, die IP kommt von der Ukraine. Muss ich mir hier Sorgen machen?
Gruss urdu
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Die werden doch sofort unterbunden wenn der Benutzername nicht bekannt ist. Bevor der Name gesendet wurde kann man ja nicht wissen wer sich da anmelden will...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat