Toggle sidebar

Unberechtigte FTP Zugriffe

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Droopi

Droopi

Benutzer
Registriert
01. Juni 2012
Beiträge
37
Reaktionspunkte
0
Punkte
12
Moin,

geht es anderen auch so wie mir das sie wie ich regelmäßig Besuch von Außerhalb per FTP bekommen die sich versuchen Zugriff zu verschaffen?
Habe hier die Ports 20, 21, 22 und Port 80 frei geschaltet in der FritzBox.
Zwei bis drei Loginversuche sind an der Tagesordnung.


Wünsche noch ein schönes restliches Wochende
 
Damit muß man rechnen. Gerade bei den Standardports. Das wird sich wahrscheinlich auch nie ändern.
Viele sog. Script-Kiddies scannen sämtliche IP´s durch um offene Zugänge zu finden.

Gute Passwörter und die aktivierte "automatische Blockierung" in der DS sollten da schützen. Sind aber keine absolute Sicherheit.
Wenn du die Ports nur für dich persönlich brauchst, dann nimm einfach welche >10.0000. Die werden etwas seltener gescannt.
 
Moin,

ist irgendwie schon extrem gerade das suchen bzw. der Aufwand sämtliche IPs zu scannen. Da klappern Leute jede einzelne IP (inkl. Ports) ab.... *kopfschüttel*


cu
 
Das ist doch heutzutage kein Aufwand mehr und geht recht schnell.
Früher (viel früher) war das anstrendender und teurer. Vielleicht sagt dir der Film Wargames mt Matthew Broderick und Ally Sheedy noch was!? ;)
 
Ich schütze so etwas, indem ich es ausschließlich über einen VPN-Zugang verfügbar mache oder die IP und den Port zu bestimmten Ressourcen ausschließlich über einen Server ermögliche, den ich als Socks-Proxy verwende.
 
ja, FTP wird gerne versucht. Wenn man die automatische Blockierung und dementsprechend die EMail-Benachrichtigung aktiviert hat, wird man nahezu mit EMails bombadiert, mal mehr und mal weniger.

Ich persönlich hab meinen FTP-Server (Weiterleitung) nur aktiv, wenn ich das brauche. Obwohl in meiner FTP-Freigabe sowieso nur ein einziger Benutzer Berechtigung hat und dort nur nicht zu schützende Daten abgelegt werden. Die web-Freigabe erhält bei mir ausschließlich zu veröffentlichendes Material, wie es auch gedacht ist.

Blöd finde ich, daß man den admin nicht sperren kann, beim FTP-Zugang. Bzw. geht das mittlerweile? Ich hab den immer in der /etc/ftpusers gesperrt.
 
Ap0phis schrieb:
Wenn du die Ports nur für dich persönlich brauchst, dann nimm einfach welche >10.0000. Die werden etwas seltener gescannt.
Zum Vergrößern anklicken....

Du hast eine 0 zu viel, gültige Ports gehen nur bis 65535... ;)
 
Du hast natürlich Recht.
War ein Vertipper. Hatte extra den Tausender-Punkt hinter der 10 gemacht.
Kann ich aber oben leider nicht mehr korrigieren.
 
Moin,

geht also wirklich nicht nur mir so, schon irgendwo traurig das man sich so viel Gedanken um die Sicherheit machen muß. Ein Zugriffsversuch als "Anonymous" um zu schauen ob der Zugriff erlaubt ist wäre ja noch ok aber so was....


cu
 
jan_gagel schrieb:
Blöd finde ich, daß man den admin nicht sperren kann, beim FTP-Zugang. Bzw. geht das mittlerweile? Ich hab den immer in der /etc/ftpusers gesperrt.
Zum Vergrößern anklicken....

Genauso mach ich das auch immer und ja, es wäre um einiges leichter, wenn man den Admin sperren könnte. Meines Wissens nach geht das nämlich immer noch nicht...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten