Toggle sidebar

IP-Adresse [192.xxx.xxx.xxx] wurde von FTP blockiert

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
dasbinich

dasbinich

Benutzer
Registriert
14. Nov. 2012
Beiträge
50
Reaktionspunkte
0
Punkte
0
Hallo,

ich habe in den Einstellungen standardmäßig SSH und Telnet ausgeschaltet, das erspart mir eine Menge unerwünschter Einbruchversuche auf meiner NAS. Zusätzlich habe ich eingestellt, dass nach einer ! falschen Eingabe des Passwortes die IP blockiert wird. Auch das ist nützlich, (natürlich nur dann, wenn man einige ausgesuchte IPs freischaltet, über die man sich selbst einloggt).

SSH schalte ich nur kurz vorher ein, wenn ich selbst rein muss. Das hat sich sehr bewährt, denn seitdem sind die Einbruchversuche deutlich zurückgegangen.
Heute wurde jedoch ein komischer Einbruchversuch protokolliert. "IP-Adresse [192.20.99.130] von DS1512 wurde von FTP blockiert".

Meine LAN Adressblock lautet ganz anders. Nur die 192. ist identisch.

Aber was heisst das jetzt genau? Über FTP hat jemand versucht, sich mit einer fiktiven LAN-Adresse auf meine DynDNS-IP einzuloggen? Hat er versucht, auf WordPress oder einen der anderen FTP Accounts reinzukommen? Vielleicht versucht, in das Synology NAS System einzubrechen? Über den FTP-Port 21 geht das mW aber gar nicht.

Eigenartig. Ich versteh die Motive des Einbrechers nicht. Wie seht ihr das?
 

Anhänge

  • Bildschirmfoto 2014-05-03 um 22.08.28.png
    Bildschirmfoto 2014-05-03 um 22.08.28.png
    33,7 KB · Aufrufe: 51
ber FTP hat jemand versucht, sich mit einer fiktiven LAN-Adresse auf meine DynDNS-IP einzuloggen?
Zum Vergrößern anklicken....
ähm du siehst schon dass das keine LAN Adresse ist? 198 ist nicht gleicht 192 und auch wenn es 192 wäre ist nur 192.168.0.0/16 ein privater Adressbereich
 
@jahlives / danke. ja richtig. Das kommt davon, wenn man nur flüchtig hinschaut. Aber ich vermutete sowieso, dass es nicht aus meinem privaten LAN-Bereich kommen kann. Abgesehen davon, was will der / kann man über den FTP Port erreichen? Den WordPress Block kapern? Das wäre doch wohl viel Energie für k(l)einen Nutzen!?
 
das ist normal wenn du Ports von aussen erreichbar hast. Meist ist das eh kein gezielter Angriff sondern irgendwelche Scripte grasen das Internet ab und wenn sie was finden probieren sie ein paar Logins.
 
ok. dann wird mir das etwas klarer. aber stellt sich sofort eine neue frage: es gibt Milliarden von normalen domains, die über ftp 21 zu erreichen sind. heisst das, dass meine anderen domains ständig solchen einbruchversuchen ausgesetzt sind? Ich hab da leider keine solche Blockierfunktion eingestellt, das wäre in dem fall nicht nur nützlich, sondern sehr notwendig!?
 
jedes System mit offenen Ports bekommt Besuch. Das ist beim FTP fürs Hosting beim Provider nicht anders. Drum sollte man immer ein starkes Passwort verwenden, weil man ja nicht wissen kann wie gut der Provider die fehlerhaften Logins überwacht
 
danke. gut zu wissen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten