Hallo zusammen,
nachdem nun zum zweiten Mal eine Wörterbuchattacke auf mein NAS gestartet wurde (natürlich nicht erfolgreich...)
Mach ich mir nun Gedanken wie man sowas automatisiert verhindern kann.
Zum einen möchte ich gerne den Zugriff von außen nur über FTPS gestatten (statt wie bisher über FTP).
Dafür sind Portfreigaben im Router nötig. Jedoch weiß ich nicht wirklich, welche Ports ich freigeben muss.
Laut http://forum.qnapclub.de/viewt…p=10641&hilit=ftps#p10641 dieser Anleitung sind es die Ports 989/990 tcp/udp.
Aber sind das alle Ports? FTPS benötigt doch auch noch Port 22, oder?
Probiert hab ich es jedenfalls mal mit diesen 3 Ports. Ein Zugriff von extern war trotzdem nicht möglich. Kann es sein, dass mir da noch ein Port oder eine Einstellung fehlt?
Zum anderen wäre die Frage, ob es nicht generell möglich ist, die TS-209 so einzustellen, dass wenn eine IP-Adresse z.B. 20 Mal hintereinander erfolglos versucht hat sich einzuloggen, diese automatisch zu sperren (entweder zeitweise, oder für immer). Ist das möglich? Eine Einstellung dafür hab ich nicht gefunden, ich habe die Firmware Version 2.1. Ich glaube es gibt mittlerweile eine aktuellere Version. Ist so eine Einstellung vielleicht dort verfügbar?
Weiterhin gibt es auf diversen Seiten ja "Blacklists" mit hunderten von IP-Adressen, die bekannt dafür sind z.B. Wörterbuch-Attacken zu starten. Gibt es irgendeine Möglichkeit diese Listen zu importieren, ohne die Einzeln über die Web-Administration eintippen zu müssen?
Danke schoneinmal für alle Antworten!
Grüße,
Chris