SFTP auf Port 2222 Gestellt, ging 1 Tag, seit heuten nicht mehr möglich!?

[taha]

servus zusammen ... ganz komisch ... gestern ging sftp ... wir haben es auf port 2222 gestellt ...
es ging intern sowie von extern ... jetzt geht es gar nicht mehr also ping auf nas usw geht alles ... haben nas neu gestartet ... port mal auf 21 gesetzt usw ... hilft alles nichts ...
er sagt keine verbindung also es liegt auch nicht am benutzernamen oder so ... weil soweit gehts gar nicht ...

jemand ne idee ?

haben neuste DSM Update ... is eine 1517+ Nas!

ps: es MUSS sftp sein bei uns ... das hat einen grund ...

 

[NSFH]

Hast du an der Firewall gespielt?
Ansonsten kam mir der Port irgendwie bekannt vor, keine gute Idee, solltest dir einen anderen aussuchen!
https://www.speedguide.net/port.php?port=2222

 

[taha]

bester mann .,.. blöde firewall war schuld ... komisch das es aber ging ... lol

ja wir hauen es mal auf en anderen port... interessante seite danke ;-)

 

[blurrrr]

Schau Dir mal die Liste der well-known-Ports an, wenn möglich sollte der gewählte Port keinem der dort genannten entsprechen, oder irgendeinem der nicht sonderlich verbreitet ist. Ziel der Umlegung der Ports ist ja, dass sie nicht so schnell bei Massenscans auffallen, von daher sollte man da schon etwas "abseits der Standards" nehmen, denn da wird eigentlich kaum gescannt (ausser jemand scannt wirklich "gezielt" sämtliche Ports bei Dir, was aber äusserst unwahrscheinlich ist).

EDIT: Alternativ kannst Du Dir natürlich auch mit Countryblocking, fail2ban, usw. behelfen und es einfach beim Standard belassen

 

[NSFH]

Ab und an lasse ich einfach aus Spass einen alten Linuxserver als honeypod an einer festen IP von Vodafone laufen und schaue mir so an was alles passiert auf den Standardports. Als Gegenmassnahme hat sich Country blocking extrem bewährt. Scans gingen auf unter 10% zurück, Zugriffsversuche sogar noch stärker. Das schützt aber nicht vor deutschen Proxys. Von daher sind zusätzlich veränderte Ports mehr als sinnvoll.

 

[blurrrr]

Najo, sicherlich, aber wenn man sich die Firewall-Statistiken mal so anschaut, kommt das meiste sowieso aus dem Ausland. Das bisschen was vllt noch aus Deutschland kommt, ist ja echt nur noch sehr wenig. Ich gehe auch davon aus, dass Dein Honeypot nicht sonderlich gesichert ist (wäre ja ansonsten auch albern einen "HoneyPot laufen zu lassen, da geht einem ja der ganze Spass flöten ). Für alles andere gibt es auch entsprechende Sicherheitsmaßnahmen (und fail2ban ist da nur eine von vielen), von daher seh ich das eigentlich eher entspannt... Sicherlich kann damit den großflächigen IP-Range-Scans entgehen, aber dann sollte man sich auch von den well-known-Ports fernhalten und ebenso von all den Ports, welche z.B. Trojaner nach aussen öffnen. Was die Proxies angeht... auch da gibt es Listen (mögen vllt nicht "alle" public Proxies drin sein, aber besser als nix), welche man sich direkt auf die schwarze Liste packen kann, also "einfache" Möglichkeiten gibt es da schon genug