Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.262 Beiträge

wer hackt da meinen FTP-Server?

Hardy© / 35 Antworten / Flachansicht Nickles

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271 2015-02-05 07:38:31 built-in-service info User Administrateur(176.74.184.29) login FTP failed
215 2015-02-05 07:45:51 built-in-service info User Administrador(176.74.184.29) login FTP failed
137 2015-02-05 07:55:42 built-in-service info User newsletter(176.74.184.29) login FTP failed
80 2015-02-05 08:02:52 built-in-service info User sales(176.74.184.29) login FTP failed
0 2015-02-05 08:11:54 built-in-service info User spam(176.74.184.29) login FTP failed
11 2015-02-05 08:11:37 built-in-service info User spam(176.74.184.29) login FTP failed
12 2015-02-05 08:11:23 built-in-service info User spam(176.74.184.29) login FTP failed
13 2015-02-05 08:11:12 built-in-service info User spam(176.74.184.29) login FTP failed
14 2015-02-05 08:11:04 built-in-service info User spam(176.74.184.29) login FTP failed
15 2015-02-05 08:11:00 built-in-service info User spam(176.74.184.29) login FTP failed
Gruß Hardy©
bei Antwort benachrichtigen
chrissv2 Hardy© „Ok, es ist ein MEDION NAS-Server P89630 MD86587. Ich habe ...“
Optionen

Joa, so oder so ähnlich. Es werden halt IPs abgeklappert und auf diensten hinter Standardports geprüft. Wenn sich hinter dem Port ein Dienst befindet, antwortet er auch.

Das ist nun mal der Sinn eines Servers und seiner Dienste. Nachdem der Dienst gefunden ist kann man versuchen sich einzuloggen. Auch da gibt es dann wieder verschiedene Methoden zb Bruteforce.

http://de.wikipedia.org/wiki/Brute-Force-Methode

Da hilft hauptsächlich das Ändern der Zugangsdaten und "sichere" Passwörter. Die von den (Router)Herstellern oft  genutzten Standardzugangsdaten wie admin:admin halten natürlich den einfachsten Standardangriffen nicht stand.

Sofern du keinen Kabelanschluss hast oder dein Anbieter keine Vorgehensweise nutzt, bekommst du eh mit jeder (Zwangs)Trennung eine neue IP Adresse. Nutzt du dynDNS?

Eventuell noch interessant:

Das P89630 = P89526 mit Größerer Festplatte. Ab Firmwareversion 1.01 werden beide CPU Kerne genutzt.

http://www.mikrocontroller.net/articles/P89626

bei Antwort benachrichtigen