[109]Gastzugang FTP gesperrt.. doch im log erfol.zugang ?!

    hallo


    habe vollgendes Problem


    ich habe ALLE freigaben für FTP und WEB file manager auf null gesetzt ..KEIN ZUGRIFF


    überall den GAST ZUGANG deaktiviert!!


    habe zugang nur durch FTP with SSL/TLS aktiviert !


    und ein ziemlich sichers Passwort gewählt.


    aber jetzt habe ich ab und zu vollgendes in den Systemverbindungsprotokollen des 109 stehen :


    guest 87.122.79.9 name-fb8lyacba7 SAMBA --- Login OK wie kann das sein LOGIN OK ????????


    wer kann helfen...



    danke im vorraus


    Frank

    Zitat von "Wolltan"

    guest 87.122.79.9 name-fb8lyacba7 SAMBA --- Login OK wie kann das sein LOGIN OK ????????


    Nutzt du einen Router ?
    Wenn Ja, hast du im Router die IP-Adresse des NAS als DMZ angegeben ?


    Der Zugriff erfolgt auf deine Netzwerkfreigaben, die SAMBA zur Verfügung stellt, daher ist es kein FTP-Zugriff.

    hi


    ja der 109er sitzt hinter einem Router, und ja.. ich habe DMZ zu degin ok ?m NAS weitergeleitet


    aber wiso ist dann der Login ok ??? kann man mit den freigaben was sehen , ändern ect. ??


    lieber DMZ ausschalten oder was ??


    dank im vorraus


    frank

    Zitat von "Wolltan"

    lieber DMZ ausschalten oder was ??


    Auf jedenfall, mit DMZ werden alle Ports an das NAS weitergeleitet,
    und somit sind die Ports für SAMBA (Netzwerkumgebung) für alle Verfügbar.
    Ebenso wenn aktiv: SSH, Telnet, WebGUI (Port 8080), usw.


    1. Regel : DMZ grundsätzlich deaktivieren !!!
    2. Regel : Nur die Ports weiterleiten, die absolut von Nöten sind.


    zB.:
    80 = Apache Webserver
    21 = FTP


    Zitat

    kann man mit den freigaben was sehen , ändern ect. ??


    Auch wenn der Angreifer den Inhalt der Freigaben nicht sehen kann, die Freigaben selbst schon.


    DMZ ist eine schöne Anlaufstelle für einen Angriff auf deinen Server

    WOW


    danke , das sind genau die Informationen die ich gebraucht habe !!!!!
    ok DMZ aus ! fettes Passwort nur HTTPS / und FTP mit ssl/Tls
    auf dem Router nur wenige Ports weiterleiten...
    kann ich den Standartport 21 für FTP auch einfach verlegen...auf 2679 oder so ?
    muss ich sonst noch was beachten, um möglichst sicher zu sein ?



    dank


    Frank

    Zitat von "Wolltan"

    kann ich den Standartport 21 für FTP auch einfach verlegen...auf 2679 oder so ?


    Genau, das wäre noch eine zusätzliche Möglichkeit.
    Manche Router können die Ports bei der Weiterleitung auch anpassen,
    daß Zb. der FTP-Port 2679 vom Internet auf die 21 im LAN weitergereicht wird
    und somit im LAN mit dem Port 21 weiterarbeiten kannst.


    Zitat von "Wolltan"

    fettes Passwort nur HTTPS / und FTP mit ssl/Tls


    Am Besten sind auch Paßwörter mit Sonderzeichen, gemischten Groß-/Kleinbuchstaben und mindestens 8 Buchstaben/Zahlen (Alphanumersich).
    Es sollte aber nicht so schwer sein, das man es selbst nicht mehr merken kann.
    Manche nehmen sich einen merkbaren Satz als Stütze, bei dem man zB. jeweils den ersten Buchstaben des Wortes für das Passwort nutzt.


    Weitere zusätzliche Absicherungen werden hoffentlich bald von QNAP mit der Firmware kommen.

    Zitat von "Eraser-EMC2-"

    Manche Router können die Ports bei der Weiterleitung auch anpassen,
    daß Zb. der FTP-Port 2679 vom Internet auf die 21 im LAN weitergereicht wird
    und somit im LAN mit dem Port 21 weiterarbeiten kannst.


    Oha, da kann man alt werden wie 'ne Kuh, man lernt immer noch dazu ... :D


    Auf die Idee bin ich bis jetzt irgendwie noch nicht gekommen! :idea: :thumb: