Toggle sidebar

Hacker Angriffe oder was ist hier los?

Status
Für weitere Antworten geschlossen.
M

mac*berlin

Benutzer
Mitglied seit
24. Dez 2010
Beiträge
294
Punkte für Reaktionen
0
Punkte
0
Moin,

habe seit ca. 5 Wochen eine RS815+ im Rechenzentrum stehen und habe heute innerhalb von 8 Stunden 2 blockierte IPs gemeldet bekommen.

Wenn ich mir Informationen über die IP's anzeigen lasse auf einer Internetseite wird eine Herkunft aus der Ukraine angezeigt.

Was soll ich hiervon halten?

Versucht sich da jemand einen Weg in die RS zu bohren?

Wie sicher ist das System der RS?

Gibt's Zusatzmaßnahmen die man zum Schutz einrichten kann oder sollte?

Gruß

Steffen
 
G

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.024
Punkte für Reaktionen
275
Punkte
393
Hallo,
je nach dem welche Ports Du offen hast bekommst Du auch Besuch von Scripten die IP Bereiche abscannen und versuchen mit Standardusern und Wörterbuchpasswörtern Zugang zu erhalten. Richtig starke Passwörter verwenden und nur die wirklich nötigen Ports öffnen.

Gruß Götz
 
laserdesign

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.532
Punkte für Reaktionen
38
Punkte
94
Hallo,

als Hackerangriff würde ich das nicht bezeichnen, das sind irgendwelche Scanner die das www abgrasen und nach offene Ports suchen.
Habe ich auch, sind bei mir auch täglich ca. 10 blockierte IP's.

Mache nur die Ports auf die du auch wirklich brauchst, oder installiere dir openVPN da hast du dann nur einen Port den du forwarden musst.
 
M

mac*berlin

Benutzer
Mitglied seit
24. Dez 2010
Beiträge
294
Punkte für Reaktionen
0
Punkte
0
Ok, dachte ich mir schon. Und wenn Ports öffnen dann vom Standardport abweichen richtig?
 
T

Thorndike

Benutzer
Mitglied seit
22. Sep 2010
Beiträge
742
Punkte für Reaktionen
4
Punkte
38
Welche Ports hast du denn geöffnet? Wenn es die default ports wie z.B. 22 für ssh sind dann halte ich 2 in 8 Stunden für ziemlich wenig. Es laufen überall in der Welt Skripte die alle IP Adressen auf den üblichen Ports durchprobieren und versuchen ob nicht irgend welche schlecht geschützten Rechner erreichbar sind. Als ich wegen dem remote Backup auf einer DS noch Port 22 benutzen musste hatte ich so 5-10 geblockte Adressen am Tag.
Das ist also völlig normal. Starke Kennwörter benutzen und nur die nötigsten Ports offen halten. Wenn es geht auch keine default ports verwenden. Mehr kannst du kaum tun. Die Angriffen werden bleiben.
 
M

mac*berlin

Benutzer
Mitglied seit
24. Dez 2010
Beiträge
294
Punkte für Reaktionen
0
Punkte
0
Ich habe seit gestern den 22 Port offen weil ich von einer anderen es gewisse Ordner backuppen lassen wollte

Werd mir dann doch überlegen ob ich nicht vielleicht diesen wieder schließe
 
dwight66

dwight66

Benutzer
Mitglied seit
11. Aug 2011
Beiträge
151
Punkte für Reaktionen
0
Punkte
0
Die Meldungen von blockierte IP Adressen sind keine Bedrohung mehr. Erfolgreiche Anmeldungen werden zugelassen. Was ist als einer von dieser Anmeldungen aus der Ukraine kommt und sich als Root auf deine RS herum stöbert?

Ich wurde diese Port sofort wieder schließen und der Backup über VPN laufen lassen. Ist zwar aufwendiger um ein zu richten, aber viel sicherer. Ich gehe davon aus das die Backup außerhalb des Rechenzentrums steht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück