Toggle sidebar

unerlaubte Zugriffe über FTP auf DS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
starsat

starsat

Benutzer
Registriert
10. Sep. 2013
Beiträge
24
Reaktionspunkte
0
Punkte
7
Hallo,
ich hatte in den letzten 4 Wochen 3 blockierte Versuche per FTP unerlaubt auf meine DS zuzugreifen.
zB.: Die IP-Adresse [84.117.235.4] hat 5 vergeblich versucht sich beim Dienst FTP auf DiskStation innerhalb von 10 Minuten anzumelden und wurde um Sun Mar 16 16:37:30 2014 blockiert.
- obige IP hat sich versucht als www-data anzumelden.

Die anderen Angriffe erfolgten als Administrator von 220.171.1.175 und 58.221.179.66.

Hat jemand ähnliches beobachtet ?
 
Habe die gleichen Zugriffsversuche heute 5x gehabt. IP 84.117.235.4 mit user w-data, alle um 17:45:28 - 17:45:38
 
Das ist (leider) normal, das wird immer wieder mal passieren. Teilweise auch sehr viel öfter als von Dir beobachtet. Da hilft nur ein starkes Passwort.
 
FTP wirst du dann ja auch per NAT an deinem Router nach außen freigegeben haben?

Wenn du FTP nicht explizit von außen brauchst schalte die NAT Portweiterleitung ab.

Ansonsten ist das ganz normal, bzw. noch recht wenig bei dir - es laufen immer irgendwelche Scans / Angriffsversuche auf etlichen Ports über das Internet.
 
oder du setzt den FTP-Dienst auf einen unprivilegierten Port z.B. 2121, dann ist auch Ruhe.
 
Ich benutze für die Dienste auch die von laserdesign angesprochene 'Verschleierung' der Ports (andere nennen es auch Security by Obscurity :) ). Zusätzlich eben noch sehr starke Passwörter und ich hatte noch nie Probleme, dass irgendwelche Zugriffe geblockt wurden. Für mich ist das ein gutes Mittel um dem ein wenig entgegenzukommen. Und ob ich mir nun merke das mein FTP auf 21 oder auf 2121 hört, kommt für mich aus das gleiche raus.
 
tomtom00 schrieb:
...ob ich mir nun merke das mein FTP auf 21 oder auf 2121 hört, kommt für mich aus das gleiche raus.
Zum Vergrößern anklicken....
Wobei die Portdopplungen (wie auch beim http von 80 zu 8080) ja auch bei den Spitzbuben auf der Ausweichliste ganz oben stehen... :)
 
Ja gut dann nehme ich 22222 oder irgendwas, was ich mir einfach gut merken kann :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten