Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.262 Beiträge

wer hackt da meinen FTP-Server?

Hardy© / 35 Antworten / Flachansicht Nickles

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271 2015-02-05 07:38:31 built-in-service info User Administrateur(176.74.184.29) login FTP failed
215 2015-02-05 07:45:51 built-in-service info User Administrador(176.74.184.29) login FTP failed
137 2015-02-05 07:55:42 built-in-service info User newsletter(176.74.184.29) login FTP failed
80 2015-02-05 08:02:52 built-in-service info User sales(176.74.184.29) login FTP failed
0 2015-02-05 08:11:54 built-in-service info User spam(176.74.184.29) login FTP failed
11 2015-02-05 08:11:37 built-in-service info User spam(176.74.184.29) login FTP failed
12 2015-02-05 08:11:23 built-in-service info User spam(176.74.184.29) login FTP failed
13 2015-02-05 08:11:12 built-in-service info User spam(176.74.184.29) login FTP failed
14 2015-02-05 08:11:04 built-in-service info User spam(176.74.184.29) login FTP failed
15 2015-02-05 08:11:00 built-in-service info User spam(176.74.184.29) login FTP failed
Gruß Hardy©
bei Antwort benachrichtigen
Wiesner Hardy© „nö leider hat er kein Autoban und kann auch nur FTP. Kann ...“
Optionen

Mal probieren "Echo" die ICMP Antwort abschalten, so wirst du wenigstens die script kiddies los.

Und wie gesagt Verschlüsselung, oder überhaupt auf eine sichere Alternative zu FTP wechseln.

Nur anonymous Modus, letzteres wäre nicht so kritisch. 

"Vielleicht steht meine derzeitige IP tatsächlich in einer geklauten Passwortliste denn es werden ja immer nur diese 5 User-Namen ausprobiert."

Braucht man nicht man muss nur eine "Man in the middle" Attacke machen und den FTP Verkehr aufzeichnen. Schon hat man das Passwort im Klartext. Probiere dies mal Wireshark.

Aus diesem Grund sind wir bei unseren Kundenzugängen von FTP auf Https gegangen.#

Forsche mal ob du bei deiner Nas Shell Zugang bekommen kannst, bzw welchen FTP Server diese verwendet.

So könntest du ev. diesen erweitern oder versteckte Funktionen einschalten.

Übrigens du hast durch diesen Serverbetrieb Störerhaftung! Wenn dir einer den Server hackt und versteckt oder verschlüsselt eine KIPO Datei oder ä. hochlädt bist du in der Beweispflicht.

bei Antwort benachrichtigen