Hackangriff auf FTP

    Hallo allerseits,
    wie, wahrscheinlich, alle die ihren FTP Server freischalten und von außen über Router zugänglich machen sind sicherlich schon einmal darüber gestolpert, das von "Außen" versucht wird, in das System einzudringen. Bei mir bisher 4 Mal, jedoch erfolglos.
    Mir ist aufgefallen, das z.B. das Password Administrator genutzt wird und im Sekundentakt und schneller ein Zugriff versucht wird.
    Nun meine Frage an die Freaks der Gemeinde. Kann man nicht irgendwie ein kleines Programm erstellen, das erkennt, wenn solch eine Situation eintritt und automatisch die IP gesperrt wird?

    Hallöle,


    sicherlich gäbe es hier den einen oder die andere die das könnte, jedoch ändert es nichts an Deinem Problem!


    Ein wirkungsvolles Mittel, wenn auch kein 100%iger Schutz stellt das Ändern des FTP-Ports von 21 auf irgendwas > 1024 dar.
    Die IP zu blocken ist u.U. kontraproduktiv, weil Du Dich ggf. selbst damit aussperrst wenn Du mal von außerhalb zugreifen möchtest.
    Bessere Lösungsansätze sind VPN-Tunnel oder die gute alte USB-Platte (der ich persönlich 200%ig den Vorzug gebe).
    Hier im Forum findest Du einiges zu diesem Thema, schau Dich in Ruhe um und lies die Beiträge, sie werden Dir vielleicht den einen oder anderen Wertvollen hinweis geben!


    Grüße
    Jody


    PS: Willkommen im Forum!

    Eine andere Variante wäre eine Hardewarefirewall. Heutige Firewalls erkennen, wenn mehrere Login-Versuche innerhalb einer bestimmten Zeit erfolgen (Klassischer Brute-Force-Attack). Diese IP wird dann blockiert.


    Ich setze die Firewall von Checkpoint ein. Diese unterstützt diese Feature.



    Gruss


    QMarc

    Zitat von "QMarc"

    ..
    Ich setze die Firewall von Checkpoint ein. Diese unterstützt diese Feature.


    Gruss


    QMarc


    Hallöle,


    also eine Checkpoint ist gut, sogar sehr gut, aber ich denke für den privaten Haushalt etwas zu "preiswert" und auch sicherlich einwenig "Overkill" (mal ganz davon abgesehen, dass eine Checkpoint eben auch administriert werden will und nur so sicher ist, wie der Admin sie macht!)


    Grüße
    Jody



    PS: Eine Astaro-Firewall (mit separater Hardware) ist für Homeuser frei und lässt sich aus meiner Sicht etwas einfacher administrieren (zumindest für Homeuser), was jedoch die Möglichkeit des "sich einsperren" genauso bietet, wie zum "Tag der offenen Tür" einladen :D

    Zitat von "Ahnungsloser"

    Nun meine Frage an die Freaks der Gemeinde. Kann man nicht irgendwie ein kleines Programm erstellen, das erkennt, wenn solch eine Situation eintritt und automatisch die IP gesperrt wird?


    Hi,


    welche Firmware hast du drauf? Die 3.0er ab 0430T bietet einen Brute-Force-Schutz - das ist das, was du suchst... Quasi als kleines Programm von QNAP! Obwohl sie für die 209er noch beta ist, kann ich sie wärmstens empfehlen!

    Zitat von "Doc HT"

    Hi,


    welche Firmware hast du drauf? Die 3.0er ab 0430T bietet einen Brute-Force-Schutz - das ist das, was du suchst... Quasi als kleines Programm von QNAP! Obwohl sie für die 209er noch beta ist, kann ich sie wärmstens empfehlen!


    Hallo Doc,
    ich widersprech Dir ja nur ungern...
    aber für ein Produktivsystem eine Beta-Firmware zu empfehlen halte ich für sehr gewagt (egal wie ausgereift sie sein mag!)
    Aber das wird unser "Ahnungsloser" selbst entscheiden müssen ;)


    Die Variante mit Port auf irgendwas > 1024 zu ändern ist jedoch schon ein wirkungsvolles Ablenkungsmanöver und sorgt für deutlich mehr Ruhe auf dem NAS..


    grüße
    J :D dy

    Hi jody,


    jepp, kann so gesehen werden.


    Die meiste Ruhe auf den Ports habe ich, seit ich den Zugriff nur noch über Port 443, sprich https, mache.


    Seitdem herrscht gespenstige Ruhe.