Synology-Forum.nl

Overige software => FTP, NFS and Samba Server => Topic gestart door: Glenroth op 30 juni 2015, 00:09:17

Titel: Rammelen via FTP
Bericht door: Glenroth op 30 juni 2015, 00:09:17

Er wordt bij mij regelmatig gerammeld aan FTP.
Via Logboek zie ik:
Warning SYSTEM:User [anonymous] from [ipadres] failed to log in via [FTP] due to authorization failure.
Moet ik mij daar zorgen over maken?
Kan ik daar wat aan doen?
Alvast dank voor reacties

Titel: Re: Rammelen via FTP
Bericht door: Birdy op 30 juni 2015, 00:15:22

Er wordt altijd wel gerammeld aan poorten echter, je hebt de login goed geregeld: failed to log in via [FTP] due to authorization failure.
Wat je nog meer kan doen, als je dat al niet gedaan hebt, Automatisch blokkeren (https://help.synology.com/dsm/?lang=nld&section=DSM&version=5.2&link=AdminCenter%2Fconnection_security_autoblock.html) aanzetten.

Verder neem ik aan dat je FTP bewust geactiveerd hebt in je NAS en Router (poort(en)).

Titel: Re: Rammelen via FTP
Bericht door: Briolet op 30 juni 2015, 00:41:20

Een heel makkelijk iets, is je admin account de-activeren omdat dat een gemakkelijk te raden naam is waar ook goede rechten aan zitten. Dan moeten ze eerst een inlognaam met admin rechten zien te vinden voordat ze überhaupt aan wachtwoorden raden toe komen.

Titel: Re: Rammelen via FTP
Bericht door: Babylonia op 30 juni 2015, 01:52:30

Naast de reeds genoemde maatregelen kun je daarnaast ook nog een regio restrictie inschakelen met Firewall regels om het gebied te verkleinen van waar mensen die je wel toegang verschaft, vandaan mogen komen.   Zie als voorbeeld < DEZE > (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496) reactie.

Titel: Re: Rammelen via FTP
Bericht door: Glenroth op 30 juni 2015, 08:44:01

@Birdy en @Briolet Beide had ik al gedaan. FTP staat bij  mij ook bewust aan.
@Babylonia . Ik zal me hierin eens verdiepen.
Dank allen

Titel: Re: Rammelen via FTP
Bericht door: Hutje op 30 juni 2015, 09:42:27

En je zou ook nog de standaard port (21) voor FTP kunnen wijzigen in je router naar een willekeurige port.
Zodat wel je NAS naar port 21 luistert, maar je router op die port geen thuis geeft.
Bijvoorbeeld, stel je router in op port 9821, forward naar NAS op port 21.

Perfecte oplossing !
Tenzij je het door dwingende redenen op port 21 moet blijven natuurlijk....

Titel: Re: Rammelen via FTP
Bericht door: Babylonia op 30 juni 2015, 10:38:32

Dan zou ik dat trucje in ieder geval voor de beveiligde SSH variant van FTP gebruiken (poort 22), niet poort 21.

In de keuze van poorten via die omleiding misschien een poortnummer gebruiken wat niet bekend is voor een of andere service.
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Titel: Re: Rammelen via FTP
Bericht door: Hutje op 30 juni 2015, 10:52:26

Natuurlijk ook voor port 22.
Rammelen aan port 21 of port 22, verhaal blijft hetzelfde !

Titel: Re: Rammelen via FTP
Bericht door: Briolet op 30 juni 2015, 12:03:12

Ik heb FTP alleen voor de Benelux aan staan en heb volgens mij maar één vreemde inlog poging gezien in het laatste jaar. Dat terwijl poort 25 wel wereldwijd open staat en ik daar dagelijks meldingen op binnen krijg.