Auteur Topic: Rammelen via FTP (gelezen 3411 keer)

Glenroth · « **Gepost op:** 30 juni 2015, 00:09:17 »

Er wordt bij mij regelmatig gerammeld aan FTP.
Via Logboek zie ik:
Warning SYSTEM:User [anonymous] from [ipadres] failed to log in via [FTP] due to authorization failure.
Moet ik mij daar zorgen over maken?
Kan ik daar wat aan doen?
Alvast dank voor reacties

Birdy · « **Reactie #1 Gepost op:** 30 juni 2015, 00:15:22 »

Er wordt altijd wel gerammeld aan poorten echter, je hebt de login goed geregeld: failed to log in via [FTP] due to authorization failure.
Wat je nog meer kan doen, als je dat al niet gedaan hebt, Automatisch blokkeren aanzetten.

Verder neem ik aan dat je FTP bewust geactiveerd hebt in je NAS en Router (poort(en)).

Briolet · « **Reactie #2 Gepost op:** 30 juni 2015, 00:41:20 »

Een heel makkelijk iets, is je admin account de-activeren omdat dat een gemakkelijk te raden naam is waar ook goede rechten aan zitten. Dan moeten ze eerst een inlognaam met admin rechten zien te vinden voordat ze überhaupt aan wachtwoorden raden toe komen.

Babylonia · « **Reactie #3 Gepost op:** 30 juni 2015, 01:52:30 »

Naast de reeds genoemde maatregelen kun je daarnaast ook nog een regio restrictie inschakelen met Firewall regels om het gebied te verkleinen van waar mensen die je wel toegang verschaft, vandaan mogen komen. Zie als voorbeeld < DEZE > reactie.

Glenroth · « **Reactie #4 Gepost op:** 30 juni 2015, 08:44:01 »

@Birdy en @Briolet Beide had ik al gedaan. FTP staat bij mij ook bewust aan.
@Babylonia . Ik zal me hierin eens verdiepen.
Dank allen

Hutje · « **Reactie #5 Gepost op:** 30 juni 2015, 09:42:27 »

En je zou ook nog de standaard port (21) voor FTP kunnen wijzigen in je router naar een willekeurige port.
Zodat wel je NAS naar port 21 luistert, maar je router op die port geen thuis geeft.
Bijvoorbeeld, stel je router in op port 9821, forward naar NAS op port 21.

Perfecte oplossing !
Tenzij je het door dwingende redenen op port 21 moet blijven natuurlijk....

Babylonia · « **Reactie #6 Gepost op:** 30 juni 2015, 10:38:32 »

Dan zou ik dat trucje in ieder geval voor de beveiligde SSH variant van FTP gebruiken (poort 22), niet poort 21.

In de keuze van poorten via die omleiding misschien een poortnummer gebruiken wat niet bekend is voor een of andere service.
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Hutje · « **Reactie #7 Gepost op:** 30 juni 2015, 10:52:26 »

Natuurlijk ook voor port 22.
Rammelen aan port 21 of port 22, verhaal blijft hetzelfde !

Briolet · « **Reactie #8 Gepost op:** 30 juni 2015, 12:03:12 »

Ik heb FTP alleen voor de Benelux aan staan en heb volgens mij maar één vreemde inlog poging gezien in het laatste jaar. Dat terwijl poort 25 wel wereldwijd open staat en ik daar dagelijks meldingen op binnen krijg.

Auteur Topic: Rammelen via FTP (gelezen 3411 keer)

Glenroth

Rammelen via FTP

Birdy

Re: Rammelen via FTP

Briolet

Re: Rammelen via FTP

Babylonia

Re: Rammelen via FTP

Glenroth

Re: Rammelen via FTP

Hutje

Re: Rammelen via FTP

Babylonia

Re: Rammelen via FTP

Hutje

Re: Rammelen via FTP

Briolet

Re: Rammelen via FTP

Vergelijkbare onderwerpen (1)