Nickles › Forum › Internet › Internet-Software, Browser, FTP, SSH

Internet-Software, Browser, FTP, SSH 4.651 Themen, 38.261 Beiträge

Verfolgung starten

wer hackt da meinen FTP-Server?

Hardy© am 05.02.2015, 11:56 / 35 Antworten / Flachansicht

Habe neuerdings einen MEDION NAS-Server, der über die FritzBox von aussen als FTP-Server erreichbar ist. Heute sehe ich folgendes im Ereignis-Protokoll des NAS:

Sieht für mich aus wie ein Hacker-Versuch, zumal unterschiedliche User versucht werden:

Wir kann ich mich am besten schützen?

Danke

Hardy

271

2015-02-05 07:38:31

built-in-service

info

User Administrateur(176.74.184.29) login FTP failed

215

2015-02-05 07:45:51

built-in-service

info

User Administrador(176.74.184.29) login FTP failed

137

2015-02-05 07:55:42

built-in-service

info

User newsletter(176.74.184.29) login FTP failed

80

2015-02-05 08:02:52

built-in-service

info

User sales(176.74.184.29) login FTP failed

0	2015-02-05 08:11:54	built-in-service	info	User spam(176.74.184.29) login FTP failed
11	2015-02-05 08:11:37	built-in-service	info	User spam(176.74.184.29) login FTP failed
12	2015-02-05 08:11:23	built-in-service	info	User spam(176.74.184.29) login FTP failed
13	2015-02-05 08:11:12	built-in-service	info	User spam(176.74.184.29) login FTP failed
14	2015-02-05 08:11:04	built-in-service	info	User spam(176.74.184.29) login FTP failed
15	2015-02-05 08:11:00	built-in-service	info	User spam(176.74.184.29) login FTP failed

Ein möglichst sicheres Passwort verwenden. Oder den ... Max Payne 05.02.2015, 13:50

klar wäre es schlimmer, wenn Sie auch reinkämen aber man ... Hardy© 05.02.2015, 13:58

Es fängt hat schon mal damit an das du weder den genauen ... chrissv2 05.02.2015, 14:15

Ok, es ist ein MEDION NAS-Server P89630 MD86587. Ich habe ... Hardy© 05.02.2015, 15:11

Joa, so oder so ähnlich. Es werden halt IPs abgeklappert ... chrissv2 05.02.2015, 15:42

dynDNS habe ich durch einen anderen DNS-Dienst ersetzt. Da ... Hardy© 05.02.2015, 16:07

Ich betreibe seit Jahren einen Server, den ich nur bei ... jueki 05.02.2015, 16:39

klar könnte ich im Server FTP generell abschalten und wenn ... Hardy© 05.02.2015, 17:00

Ich überprüfe da mit dem Trafficmonitor Mirco Boer den ... jueki 05.02.2015, 17:08

was meinst Du mit fährt runter ? ist er dann abgeschaltet ... Hardy© 05.02.2015, 17:12

Im Aus - Zustand. Aus dem er aber geweckt werden kann. Es ... jueki 05.02.2015, 17:20

http://www.utrace.de/?query 176.74.184.29Geht man per ... fakiauso 05.02.2015, 17:47

was bedeutet das, ping wird abgewiesen? Hardy© 05.02.2015, 19:47

im Prinzip nichts weiter als das Ping-Anfragen nicht ... fakiauso 05.02.2015, 20:21

ja, ist ein Angriff denn in dieser Nacht zwischen 00:30 und ... Hardy© 06.02.2015, 08:10

Es gibt noch ein paar Anleitungen, wie sich Zugriffe auf ... fakiauso 06.02.2015, 09:54

Kann dein FTP die Funktion Autoban Linux: Failban ? So ... Wiesner 06.02.2015, 08:22

nö leider hat er kein Autoban und kann auch nur FTP. Kann ... Hardy© 06.02.2015, 08:46

Mal probieren Echo die ICMP Antwort abschalten, so wirst du ... Wiesner 06.02.2015, 09:20

Er kommt ja nicht rein, weil er das Passwort nicht hat ... Hardy© 06.02.2015, 16:22

FTP überträgt alle Daten - und auch die ... floytt 06.02.2015, 16:46

kurze Verständnisfrage: benötige ich für eine Windows ... Hardy© 06.02.2015, 16:57

Hardy© „kurze Verständnisfrage: benötige ich für eine Windows ...“

06.02.2015, 17:11 Optionen

Nein, SMB (CIFS) ist ein ganz eigenständiges Protokoll unabhängig von FTP.

Wenn du nur ein Paar Dateien zu Verfügung stellst, würde ich einen eigene User anlegen unabhängig von SMB und diesem keine Schreibrechte in dem FTP Verzeichnis geben.

Beispiel:

Du hast eine SMB Freigabe namens Hardy dort liegt ein Ordner FTP. Gibst du dem FTP Benutzer nur dort Zugriff. Du kannst mit SMB Lesen und Schreiben. Deine FTP Leute sollen aber dieses Verzeichnis nur lesen können.

Das wird die Angriffe nicht mindern aber du bist mit deiner NAS schon mal uninteressanter.

Achtung der FTP - Server muss aber so trotzdem mit Updates sicher gehalten werden, sonst kann ein ev. Backdoor ausgenutzt werden.

So zuversichtlich würde ich nicht sein. Es braucht sich nur ... Wiesner 06.02.2015, 16:59

die 5 User des Hackers sind frei erfunden und die gibt es ... Hardy© 06.02.2015, 17:24

Manche Server bieten auch an, ihren Standardport zu ändern. ... lexlegis 06.02.2015, 23:26

Gestern Nacht jetzt kein neuer Versuch, vielleicht hat er ... Hardy© 07.02.2015, 14:16

Die Firewall der Fritzbox kontrolliert vermutlich kaum ... alex179 07.02.2015, 15:10

Nein, genau andersrum. Letztendlich haust du aber mit DynDNS ... chrissv2 07.02.2015, 15:11

wenn ich das auch machen könnte, wäre ich ja schon am ... Hardy© 07.02.2015, 16:00

In dem Handbuch der Medion Nas finde ich keine derartige ... alex179 08.02.2015, 11:29

Hier würde es ausreichen im NAT-Router die ... Borlander 07.02.2015, 16:09

Stimmt, daran hatte ich gar nicht gedacht. lexlegis 07.02.2015, 16:58

Also wenn ich es richtig verstanden habe: FTP-Server ... Hardy© 08.02.2015, 04:18

Externen Port mit angeben wie in Deinem Beispiel sollte als ... Borlander 08.02.2015, 12:25