Toggle sidebar

SFTP auf Port 2222 Gestellt, ging 1 Tag, seit heuten nicht mehr möglich!?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
taha

taha

Benutzer
Registriert
20. Nov. 2014
Beiträge
108
Reaktionspunkte
0
Punkte
22
servus zusammen ... ganz komisch ... gestern ging sftp ... wir haben es auf port 2222 gestellt ...
es ging intern sowie von extern ... jetzt geht es gar nicht mehr also ping auf nas usw geht alles ... haben nas neu gestartet ... port mal auf 21 gesetzt usw ... hilft alles nichts ...
er sagt keine verbindung also es liegt auch nicht am benutzernamen oder so ... weil soweit gehts gar nicht ... O_o

jemand ne idee ?

haben neuste DSM Update ... is eine 1517+ Nas!;)

ps: es MUSS sftp sein bei uns ... das hat einen grund ...
 
Zuletzt bearbeitet:
bester mann .,.. blöde firewall war schuld ... komisch das es aber ging ... lol

ja wir hauen es mal auf en anderen port... interessante seite danke ;-)
 
Schau Dir mal die Liste der well-known-Ports an, wenn möglich sollte der gewählte Port keinem der dort genannten entsprechen, oder irgendeinem der nicht sonderlich verbreitet ist. Ziel der Umlegung der Ports ist ja, dass sie nicht so schnell bei Massenscans auffallen, von daher sollte man da schon etwas "abseits der Standards" nehmen, denn da wird eigentlich kaum gescannt (ausser jemand scannt wirklich "gezielt" sämtliche Ports bei Dir, was aber äusserst unwahrscheinlich ist). :)

EDIT: Alternativ kannst Du Dir natürlich auch mit Countryblocking, fail2ban, usw. behelfen und es einfach beim Standard belassen ;)
 
Ab und an lasse ich einfach aus Spass einen alten Linuxserver als honeypod an einer festen IP von Vodafone laufen und schaue mir so an was alles passiert auf den Standardports. Als Gegenmassnahme hat sich Country blocking extrem bewährt. Scans gingen auf unter 10% zurück, Zugriffsversuche sogar noch stärker. Das schützt aber nicht vor deutschen Proxys. Von daher sind zusätzlich veränderte Ports mehr als sinnvoll.
 
Najo, sicherlich, aber wenn man sich die Firewall-Statistiken mal so anschaut, kommt das meiste sowieso aus dem Ausland. Das bisschen was vllt noch aus Deutschland kommt, ist ja echt nur noch sehr wenig. Ich gehe auch davon aus, dass Dein Honeypot nicht sonderlich gesichert ist (wäre ja ansonsten auch albern einen "HoneyPot laufen zu lassen, da geht einem ja der ganze Spass flöten ;)). Für alles andere gibt es auch entsprechende Sicherheitsmaßnahmen (und fail2ban ist da nur eine von vielen), von daher seh ich das eigentlich eher entspannt... Sicherlich kann damit den großflächigen IP-Range-Scans entgehen, aber dann sollte man sich auch von den well-known-Ports fernhalten und ebenso von all den Ports, welche z.B. Trojaner nach aussen öffnen. Was die Proxies angeht... auch da gibt es Listen (mögen vllt nicht "alle" public Proxies drin sein, aber besser als nix), welche man sich direkt auf die schwarze Liste packen kann, also "einfache" Möglichkeiten gibt es da schon genug :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten