5etH Geschrieben 31. März 2008 Teilen Geschrieben 31. März 2008 Hallo Zusammen, ich habe momentan einen FTP Server laufen mit Accountverwaltung (Die Accounts lege ich selbst administrativ an). Jedoch habe ich täglich ca. 150 Versuche von Leuten, die Standartpasswörter und Benutzernamen nutzen um auf den Server zu kommen. :eek Jedoch klappt keiner dieser Versuche, weil ich Keinen Account in dieser Weise verwalte. 1. Wie kann ich diese Atacken unterbinden ? 2. Kann ich die Angreifer Zurückverfolgen mitteln IP-Tracking etc. ? Schonmal vielen Dank für eure Antworten Mit freundlichen Grüßen Manuel Steuerwald Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 31. März 2008 Teilen Geschrieben 31. März 2008 1. Wie kann ich diese Atacken unterbinden ? Eine von unzähligen Möglichkeiten HowtoForge - Linux Howtos und Tutorials | Tutorials fuer Linux und OpenSource Software 2. Kann ich die Angreifer Zurückverfolgen mitteln IP-Tracking etc. ? Wenn du wirklich nichts besseres zu tun hast kannst du natürlich Mails an die Abuse-Adressen der jeweiligen Provider schreiben. Wirklich bringen tut das aber nix... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 31. März 2008 Teilen Geschrieben 31. März 2008 Konfiguriere die Standardports für FTP um oder installiere einen Kocking Dämon HTH Phil Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
5etH Geschrieben 31. März 2008 Autor Teilen Geschrieben 31. März 2008 was genau macht ein Kocking Dämon, wenn ich fragen darf ? achja OS vom server ist xp 32bit Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 31. März 2008 Teilen Geschrieben 31. März 2008 was genau macht ein Kocking Dämon, wenn ich fragen darf ? Portknocking â€â€œ Wikipedia achja OS vom server ist xp 32bit Dann bin ich raus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 1. April 2008 Teilen Geschrieben 1. April 2008 Am sinnvollsten ists wohl, einfach den Standardport umzulegen auf irgendeinen hohen Port (also oberhalb der Standardports von 1023). Die meisten "Hacker und Scriptkiddies", sowie Bots, die das Internet absuchen, scannen nicht den kompletten Portbereich, sondern schauen nur, ob auf Port 21 und z.B. dem Standard-SSH-Port 22 und dem Standard-Telnet-port 23 was reagiert. Wenn nicht, so wird weitergesucht. Damit solltest du schon ca. 99% der potentiellen Angreifer abblocken. Nur wer wirklich speziell auf deinen Rechner drauf kommen will, wird den auch komplett auf offene Ports scannen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.