Mitte April ung gestern/vorgestern kam es mal wieder zu erheblichen Angriffen über den Systemport auf das Konto "admin". Die Blackliste mit 5 Fehlversuchen ist wirkungslos, da es mit einer IP immer nur 2 Versuche gab. Das Konto "admin" ist deaktiviert, den Standardsystemport über HTTPS habe ich geändert. Den aktuellen von mir gewählten Port habe sie aber doch gefunden. Es gab am 11.05.2023 auch etwa 1300 Angriffe ohne Benutzernamen. Es ging unaufhörlich, bis ich die Freigabe in der Fritzbox für diesen Port deaktiviert habe.
Ich denke, man kann den Port deaktiviert lassen, solange nicht aus dem Web zugegriffen werden muß. Der Zugriff aus dem LAN funktioniert ja auch ohne die Freigabe. Die Android Apps scheinen ja auch zu funktionieren. Wenn ich unterwegs bin, gibt es Teamviewer. Der Zugriff aus der Ferne über VPN sollte ja auch funktionieren, wie im LAN.
Telnet, SSH sind sowieso dicht. Gibt es sonst noch bekannte Lücken, die man dicht machen kann?
Ein Problem habe ich noch mit dem PC, auf dem Teamviewer läuft. Der geht in Deep-Standby. Wie bekommt man den wach? Unterwegs ist immer ein Handy dabei und meist ein Tablet mit Windows Prof. Auf dem Tablet läuft OpenVPN.
Ich denke, man kann den Port deaktiviert lassen, solange nicht aus dem Web zugegriffen werden muß. Der Zugriff aus dem LAN funktioniert ja auch ohne die Freigabe. Die Android Apps scheinen ja auch zu funktionieren. Wenn ich unterwegs bin, gibt es Teamviewer. Der Zugriff aus der Ferne über VPN sollte ja auch funktionieren, wie im LAN.
Telnet, SSH sind sowieso dicht. Gibt es sonst noch bekannte Lücken, die man dicht machen kann?
Ein Problem habe ich noch mit dem PC, auf dem Teamviewer läuft. Der geht in Deep-Standby. Wie bekommt man den wach? Unterwegs ist immer ein Handy dabei und meist ein Tablet mit Windows Prof. Auf dem Tablet läuft OpenVPN.
