5etH Geschrieben 31. März 2008 Geschrieben 31. März 2008 Hallo Zusammen, ich habe momentan einen FTP Server laufen mit Accountverwaltung (Die Accounts lege ich selbst administrativ an). Jedoch habe ich täglich ca. 150 Versuche von Leuten, die Standartpasswörter und Benutzernamen nutzen um auf den Server zu kommen. :eek Jedoch klappt keiner dieser Versuche, weil ich Keinen Account in dieser Weise verwalte. 1. Wie kann ich diese Atacken unterbinden ? 2. Kann ich die Angreifer Zurückverfolgen mitteln IP-Tracking etc. ? Schonmal vielen Dank für eure Antworten Mit freundlichen Grüßen Manuel Steuerwald Zitieren
lordy Geschrieben 31. März 2008 Geschrieben 31. März 2008 1. Wie kann ich diese Atacken unterbinden ? Eine von unzähligen Möglichkeiten HowtoForge - Linux Howtos und Tutorials | Tutorials fuer Linux und OpenSource Software 2. Kann ich die Angreifer Zurückverfolgen mitteln IP-Tracking etc. ? Wenn du wirklich nichts besseres zu tun hast kannst du natürlich Mails an die Abuse-Adressen der jeweiligen Provider schreiben. Wirklich bringen tut das aber nix... Zitieren
flashpixx Geschrieben 31. März 2008 Geschrieben 31. März 2008 Konfiguriere die Standardports für FTP um oder installiere einen Kocking Dämon HTH Phil Zitieren
5etH Geschrieben 31. März 2008 Autor Geschrieben 31. März 2008 was genau macht ein Kocking Dämon, wenn ich fragen darf ? achja OS vom server ist xp 32bit Zitieren
lordy Geschrieben 31. März 2008 Geschrieben 31. März 2008 was genau macht ein Kocking Dämon, wenn ich fragen darf ? Portknocking â€â€œ Wikipedia achja OS vom server ist xp 32bit Dann bin ich raus Zitieren
Crash2001 Geschrieben 1. April 2008 Geschrieben 1. April 2008 Am sinnvollsten ists wohl, einfach den Standardport umzulegen auf irgendeinen hohen Port (also oberhalb der Standardports von 1023). Die meisten "Hacker und Scriptkiddies", sowie Bots, die das Internet absuchen, scannen nicht den kompletten Portbereich, sondern schauen nur, ob auf Port 21 und z.B. dem Standard-SSH-Port 22 und dem Standard-Telnet-port 23 was reagiert. Wenn nicht, so wird weitergesucht. Damit solltest du schon ca. 99% der potentiellen Angreifer abblocken. Nur wer wirklich speziell auf deinen Rechner drauf kommen will, wird den auch komplett auf offene Ports scannen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.