FTP word zeer regelmatig aangevallen

[jackcybre]

Mijn FTP word met grote regelmaat aangevallen door voornamelijk chinezen en een handjevol andere landen. Nu heb ik een 3 strike out ingesteld, maar ik krijg dagelijks 3 tot 6 meldingen dat er iemand probeert in te loggen.

Is hier wat aan te doen ? ik word een beetje naar van die gasten !

[rnijenhu]

Hahaha nee das standaard, zorgen dat je machine goed beveiligt blijft. Firewall instellen op enkel Europese ip's etc. of alleen bekende ip's toestaan

>> as deus was cas, wah sas nog meer <<

[Briolet]

Firewall instellen op enkel Europese ip's etc.

Dat is wel een hoop intikwerk. Begin maar met de Nederlandse IP adressen. En compleet is die lijst ook niet.

Dus maak regels die deze ranges toestaan voor poort 21 en daarna een regel die poort 21 blokkeert. Als het IP dan niet in de toegestane ranges komt, krijgt de 'inbreker' ook geen inlogoptie te zien.

En als je dan een keer vanuit het buitenland wilt inloggen moet je eerst via DSM het IP waar je dan zit ook toevoegen.

[Arjuhn]

Gebruik sterke wachtwoorden en laat gebruikers ook sterke wachtwoorden gebruiken (DSM -> Configuratiescherm -> Gebruiker -> geavanceerd).
Ook "Automatisch blokkeren" kun je streng zetten (bijvoorbeeld bij 3 foute aanmeldpogingen in 5 minuten automatisch blokkeren).   

[r00n]

Je kan eens kijken of SFTP niet iets voor je is. Deze kan je in de interface ook op een poort zetten die jij wilt. Als je dan een hoge poort pakt dan zal je zien dat ze het niet zo vaak meer proberen.

[Robert Koopman]

Ook "Automatisch blokkeren" kun je streng zetten (bijvoorbeeld bij 3 foute aanmeldpogingen in 5 minuten automatisch blokkeren).

Wat is streng?
Is 3 foute pogingen in 24 uur niet veel strenger?
Daar valt immers 3 keer in 5 minuten ook onder.

[jackcybre]

Excuses voor de late reactie. Ik heb hem al op 3 pogingen staan, dat werkt. Ook heb ik een sterk wachtwoord.

Ik zal eens kijken naar SFTP, wat dat inhoud.
In mijn voorstelling kan ik heel China wel blokkeren maar een hacker kan zich ook voordoen uit iemand uit een ander land.

Onlangs heb ik de boel al opnieuw voorzien van wachtwoorden en zwakke joomla sites platgegooid omdat er ineens in de webroot mallware geplaatst was. Vervelend allemaal.

[Erwin1]

Ik heb het zo ingesteld staan dat alles geblokkeerd wordt, behalve Nederland en lokale adressen. Zijn dan maar 2 regels en werkt prima.
Overigens: Mocht je een mailserver draaien, vergeet dan niet om die poorten wel open te laten staan. Anders komen de mails niet meer binnen !

[rnijenhu]

2 regels?  ben geïnteresseerd. draai nu wekelijks een iptable script die alle nl ip ' s update. (en de spammers in een black list zet)

[Babylonia]

Voorbeeld van twee in te vullen regels < HIER >

[rnijenhu]

+1

Dank, nu snap ik hem. Syno heeft blijkbaar tegenwoordig een soortgelijke functie in dsm. Goede zaak!

[Bobdroid]

Ik heb het zo ingesteld staan dat alles geblokkeerd wordt, behalve Nederland en lokale adressen. Zijn dan maar 2 regels en werkt prima.
Overigens: Mocht je een mailserver draaien, vergeet dan niet om die poorten wel open te laten staan. Anders komen de mails niet meer binnen !

Dit geldt toch alleen voor poort 25?
En moet die voor de hele wereld open staan,  of kan deze nog iets krapper worden gesteld?

[Babylonia]

Waarom zou het alleen voor poort 25 gelden?
Doorgaans stel je het in voor alle poorten die met bepaalde services zijn open gezet.
De 2 regels waar je naar verwijst impliceren juist voor de hele wereld gesloten, behalve vanuit Nederland.

Wil je voor bepaalde services de Firewall wel ruimer, kun je dat altijd regelen. (Bijv. voor mail zoals aangegeven).

[Briolet]

Het is niet alleen poort 25 die voor de gehele wereld open moet staan, maar alle 3 de SMTP poorten. GMail levert b.v. op poort 587 af.
Ik had eens per ongeluk poort 25 in de router niet geforward en poort 587 wel. Ziggo mail kwam niet binnen op mijn domein en GMail wel. Het kan best zijn dat GMail terugvalt op poort 25 als de beveiligde poorten dicht zitten, maar eigenlijk wil je dat alle smtp servers de poorten 587 en 465 gaan gebruiken en 25 negeren.

[Babylonia]

Het is niet alleen poort 25 die voor de gehele wereld open moet staan, maar alle 3 de SMTP poorten. GMail levert b.v. op poort 587 af.

Als je Gmail naar je NAS zou willen doorsluizen, gaat het slechts om een IP-adres in Amerika.
(Tenminste in mijn geval lijkt dat hier het geval te zijn. De gegevens < HIER >  haal ik uit mijn connectie met Gmail).
Daarvoor zou ik de betreffende poorten voor de rest van de wereld niet open zetten.
Mail van Ziggo (server in Nederland) of andere provider doorsturen naar de NAS lijkt me vergelijkbaar, of mis ik iets?