Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.261 Beiträge

wer hackt da meinen FTP-Server?

Hardy© / 35 Antworten / Flachansicht Nickles

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271 2015-02-05 07:38:31 built-in-service info User Administrateur(176.74.184.29) login FTP failed
215 2015-02-05 07:45:51 built-in-service info User Administrador(176.74.184.29) login FTP failed
137 2015-02-05 07:55:42 built-in-service info User newsletter(176.74.184.29) login FTP failed
80 2015-02-05 08:02:52 built-in-service info User sales(176.74.184.29) login FTP failed
0 2015-02-05 08:11:54 built-in-service info User spam(176.74.184.29) login FTP failed
11 2015-02-05 08:11:37 built-in-service info User spam(176.74.184.29) login FTP failed
12 2015-02-05 08:11:23 built-in-service info User spam(176.74.184.29) login FTP failed
13 2015-02-05 08:11:12 built-in-service info User spam(176.74.184.29) login FTP failed
14 2015-02-05 08:11:04 built-in-service info User spam(176.74.184.29) login FTP failed
15 2015-02-05 08:11:00 built-in-service info User spam(176.74.184.29) login FTP failed
Gruß Hardy©
bei Antwort benachrichtigen
Wiesner Hardy© „kurze Verständnisfrage: benötige ich für eine Windows ...“
Optionen

Nein, SMB (CIFS) ist ein ganz eigenständiges Protokoll unabhängig von FTP.

Wenn du nur ein Paar Dateien zu Verfügung stellst, würde ich einen eigene User anlegen unabhängig von SMB und diesem keine Schreibrechte in dem FTP Verzeichnis geben.

Beispiel:

Du hast eine SMB Freigabe namens Hardy dort liegt ein Ordner FTP. Gibst du dem FTP Benutzer nur dort Zugriff. Du kannst mit SMB Lesen und Schreiben. Deine FTP Leute sollen aber dieses Verzeichnis nur lesen können.

Das wird die Angriffe nicht mindern aber du bist mit deiner NAS schon mal uninteressanter.

Achtung der FTP - Server muss aber so trotzdem mit Updates sicher gehalten werden, sonst kann ein ev. Backdoor ausgenutzt werden.

bei Antwort benachrichtigen