Hi,
jetzt endlich habe ich mein FTP und meine Webseite am laufen. Heute dann werde ich dann schon gleich von einem Schweizer mit der Brute Force Methode attackiert...habe jetzt auf meiner 109 II Pro sein IP Bereich blockiert mit dem IP Filter aber gibt es keine andere Methode solche auszuschliessen die es auf diese Art und Weise versuchen sich einzuloggen?
[TS-109] Brute Force Attacke
- smajerus
- Erledigt
-
Hi,
eine Funktion oder eine Tool das mitläuft bzw eingestellt werden kann gibt es im Moment nicht. Ich hatte Anfangs ähnliche Probleme bis ich die Ports geändert habe somit entgehst du schonmal einer Menge Angriffen. Natürlich ist auch ein starkes Passwort Pflicht!
Ich nutze diese Seite um mein Passwort zu testen!
Mfg
Christian -
hallo Christian
welche ports hast du denn geändert. und welchen portbereich (von wo bis wo ) kann ich denn verwenden ?
wäre mir eine echte hilfe...wil auch alles gut "abschotten"....habe auch probleme mit -ssl- verschlüsselung...wenn ich das aktiviere komme ich nicht mehr auf den Server !!
kannst du helfen
dank
Frank
-
Hallo Frank,
als Beispiel auf TS-209: Port 8080 = 20209 / Port 21 = 20921
Welche Ports und wieviel gibt es!
Ftp mit SSL/TLS anhand des Beispiels Filezilla!
Mfg
Christian -
Hi.
Hatte auch mal wieder das gleiche Problem.
Weiß jetzt aber endlich, dass die Logfile bei 10.000 Einträgen anfängt die ältesten zu löschen (9964 davon fehlgeschlagene Logins am Stück).
Ich habe auch keine Erklärung dafür, warum Qnap nicht endlich eine Funktion implementiert, die bspw. einer IP nach 5 oder 10 fehlgschlagenen Logins erstmal eine Stunde Pause verordnet - wurde schließlich schon oft genug vorgeschlagen.
Zum Ändern der Ports stehe ich eher kritisch, da Du dann jedem, der Zugriff haben soll auch noch den Port mitteilen musst und dieser dann auch noch in der Lage sein muss das in seinem FTP-Programm einzurichten.
Ich hoffe mal auf eine der nächsten Firmwares, da die Sicherheit wohl einer der Hauptaspekte bei einer Netzwerkfestplatte sein sollte (vor allem, wenn sie am Internet hängt). -
Hallo
Zitat von "Eddie the eagle"Ich habe auch keine Erklärung dafür, warum Qnap nicht endlich eine Funktion implementiert, die bspw. einer IP nach 5 oder 10 fehlgschlagenen Logins erstmal eine Stunde Pause verordnet - wurde schließlich schon oft genug vorgeschlagen.
Weil man dort beschäftigt ist? z.B. Release TS-509Zitat von "Eddie the eagle"Zum Ändern der Ports stehe ich eher kritisch, da Du dann jedem, der Zugriff haben soll auch noch den Port mitteilen musst und dieser dann auch noch in der Lage sein muss das in seinem FTP-Programm einzurichten.
Das halte ich für ein Gerücht. Wenn du die Zugangsdaten für den z.B. Ftp Server übermittelst ist es doch ein leichtes den Port gleich mit anzugeben.Zitat von "Eddie the eagle"... , da die Sicherheit wohl einer der Hauptaspekte bei einer Netzwerkfestplatte sein sollte ...
Stimme dir zu.Letztendlich ist die Portänderung auch nur eine Übergangslösung aber eine feine und vor allem sehr effektive.
gday
Christian -
Hatte heute ein sehr seltsames Ereignis.
Heute morgen laut Protokoll mal wieder eine Brute-Force-Attacke und nach knapp 400 Versuchen ein "Login OK" (zwar nur für 1 Sekunde, dann wieder Logout, aber trotzdem sehr beunruhigend).
Bei einem 8-stelligen, recht sicheren Passwort konnte ich mir dies überhaupt nicht vorstellen (habe schon Attacken mit über 10.000 Versuchen gehabt).
Nun habe ich die Daten gecheckt (scheint alles unverändert zu sein) und alle Passwort geändert.
Nun habe ich diverse Logins ausprobiert und u.a. einfach mal in WS-Ftp einen Login als "admin" und das Passwortfeld leer gelassen und ich konnte es nicht glauben, ich bekam Zugriff und konnte sogar Dateien löschen! Habe das mehrfach ausprobiert und hat immer wieder geklappt.
Inzwischen habe ich die Turbostation und meinen PC neu gestartet und kann nicht mehr ohne Passwort zugreifen.
Hat irgendjemand schonmal diesen Fehler gehabt? Wie kann man den vermeiden (denn ich denke, dass der Angriff auch auf diese Weise Erfolg hatte)?